BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) und Bots

19Mrz/092

Eigener Honeypot

Hier beschreibe ich kurz wie man sich seinen eigenen Honeypot erstellt.

Benutzen werde ich hierzu Python.

Bitte macht euch nicht zu viele Hoffnungen, der Honig-Topf wird lediglich die Angreifer IP aufzeichnen.

(honey.txt in honey.py noch umbenennen falls nötig)

Genutzt wird der Honeypot wie folgt:

  • wir machen das Script ausführbar "$ chmod +x honey.py

Nun starten wir den Honeypot:

  • $ ./honey.py 21 hacker-ip.txt

Ich habe nun einen Port angegeben, auf welchem mein Honeypot  lauschen soll. Nun muss ich nur noch eingeben, was er dem Angreifer anzeigen soll, wenn dieser sich verbindet.

  • FTP Server

Dort könnte man auch vorgeben, dass man ein Windows Ftp Server sei, oder ähnliches.

Jetzt heißt es warten und am besten lässt man den kleinen Honeypot im "screen" laufen, so dass man die Verbindung nicht permanent offen haben muss.

Hier kannst du den Honeypot downloaden.

Tags: Kommentar schreiben
Kommentare (2) Trackbacks (0)
  1. Mega-D
    Juli 4th, 2009

    Bitte das Script neu Uppen.

  2. admin
    Juli 5th, 2009

    done


Leave a comment

(required)

Noch keine Trackbacks.

» «

Seiten

Letzte Artikel

Kategorien

Blogroll

/* google like button API */