自宅でもようやくちょっと進んだ＞ハニポ計画 "Operation Sombria:" An Undercover Investigation of Computer Trespassers"(pdf)

久々の復活？ 今回はFWのアクセス解析。

Honeynet Toolkit 0.7a beta2 French HoneyNet Project simulating_networks_with_honeyd(pdf) Counter measures to VMware fingerprinting Problems and Challenges with Honeypots

4ljさんとこの。 LKM(Loadable Kernel Module)として実装してハニーポットを実装。コンパイルまではできたがinsmodで詰まって時間切れ(Vine:2.4.19)。

faust stands for "File AUdit Security Toolkit".

このへんも使ってみたいな...＞作りかけのハニポ用

本文(pdf) 発表資料(pdf) UserModeLinuxを使ったハニーポット。セキュスタのときのヤツです。参考になります。

A Virtual Honeypot Framework Honeycomb Creating Intrusion Detection Signatures Using Honeypots

VMwareのイメージの問題の解答。うまく落とせなくて結局やらなかった... SOTM #29 Results

Windows版の簡易Honeypot？ 一部ポルトガル語？だったりしますがだいたいは英語で分かる。Web、FTP、SMTP..と各種のサービスが設定可能。ただ複数のNICがある場合使用するNICを選べない(かも？VMwareの入ったマシンでは仮想NICを無効にした)もう少し遊んでみ…

http://www.lac.co.jp/security/english/sombria_e/index.html A Walk Through "Sombria": A Network Surveillance System(PDF)

Scan of the Month Scan29 http://www.honeynet.org/scans/scan29/

http://www.honeynet.org/papers/honeynet/tools/ Happy hunting!

http://www.tracking-hackers.com/

http://wssr.nikkeibp.co.jp/security/03060402/index.html

http://www.honeynet.org/papers/gen2/

honeyd-0.5-win32.ziphttp://www.securityprofiling.com/honeyd/honeyd.shtml