1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

honeypot

Discussion in 'Sicherheit' started by melbe, Jan 22, 2006.

Thread Status:
Not open for further replies.
  1. melbe

    melbe Byte

    Hallo zusammen!
    Hoffe dieser Thread passt in dieses Forum :)
    Habe von der Uni aus den Auftrag bekommen einen kleinen WLAN Honeypot zu machen,
    hab auch schon jede Menge gegoogelt, dachte aber mal ich versuchs auch in Foren!
    Vielleicht kann mir man jemand ein bissl helfen :) und sagen ob ich ungefähr richtig liege!

    Folgende Situation:
    1) Wireless Router - Offenere Acess Point
    -> wird nicht direkt ans I-Net gestoppelt sondern über den
    2) Honeypot (WIN XP rechner) ans Internet geschlossen
    3) Nun soll sich ein wireless fähiger Laptop ins WLAN einloggen und der honeypot soll quasi mitdomkumentieren was der tut. (tastatureingabe, etc)

    Von dem was ich bis jetzt gelesne habe benötige ich dazu Honeypot software (win) für den rechner und einen WLAN sniffer zum mitprotokollieren...
    Seh ich das bisher richtig so?

    Freue mich wenn jemand zeit findet mir tipps zu geben!

    lg melbe
     
    melbe, Jan 22, 2006
    #1
  2. kalweit

    kalweit Hüter der Glaskugel

    Ein Honeypot hat keine Funktion, d.h. es wird zwar vorgegaukelt, dass er Rechner eine bestimmte Aufgabe im Netzwerk hat, aber die hat er nicht. Soll ein Honeypot zur Gefahrenabwehr eingesetzt werden, erfolgt das nur für Angriffe von "außen". Man versucht den Angreifer durch entprechend verringerte Sicherheitsmaßnahmen auf diesen zu locken und zu "beschäftigen", damit er das eigentliche System nicht angreift. Eine Honeypot-Software dient im Grunde zum Studium der Angriffsmethoden. Beim Einsatz sollte man aber wissen was an tut, sonst ist grade dieser Rechner das Einfallstor für's Netzwerk.

    Du suchst vermutlich einen ganz normalen Proxy.

    Gruss, Matthias
     
    kalweit, Jan 22, 2006
    #2
  3. melbe

    melbe Byte

    Also ich habe im prinzip die quasi "angabe" abgeschrieben, der sinn ist dann denk ich dann man quasi "angreifer" spielt mit dem wireless laptop, bzw zeit das man eingabe und aktivitäten des laptops am hp sniffen kann..

    Wäre super wenn jemand mit erfahrung vielleicht Software tipps geben kann! ISt ausserdem (leider) ein XP rechner, da fährt die eisenbahn drüber :(

    danke lg!
     
    melbe, Jan 23, 2006
    #3
  4. Michi0815

    Michi0815 Guest

    ad 3) tastatureingaben am "angreifer-laptop" kannst du ganz sicher nicht mitprotokollieren.

    zum mitschneiden vom netzwerktraffic reicht - je nach anforderungen - die internetverbindungsfreigabe im verbund mit einem paketsniffer (ethereal) aus.
     
    Michi0815, Jan 23, 2006
    #4
Thread Status:
Not open for further replies.

Share This Page