BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...
19Mrz/092

Eigener Honeypot

Hier beschreibe ich kurz wie man sich seinen eigenen Honeypot erstellt.

Benutzen werde ich hierzu Python.

Bitte macht euch nicht zu viele Hoffnungen, der Honig-Topf wird lediglich die Angreifer IP aufzeichnen.

(honey.txt in honey.py noch umbenennen falls nötig)

Genutzt wird der Honeypot wie folgt:

  • wir machen das Script ausführbar "$ chmod +x honey.py

Nun starten wir den Honeypot:

  • $ ./honey.py 21 hacker-ip.txt

Ich habe nun einen Port angegeben, auf welchem mein Honeypot  lauschen soll. Nun muss ich nur noch eingeben, was er dem Angreifer anzeigen soll, wenn dieser sich verbindet.

  • FTP Server

Dort könnte man auch vorgeben, dass man ein Windows Ftp Server sei, oder ähnliches.

Jetzt heißt es warten und am besten lässt man den kleinen Honeypot im "screen" laufen, so dass man die Verbindung nicht permanent offen haben muss.

Hier kannst du den Honeypot downloaden.

Kommentare (2) Trackbacks (0)
  1. Bitte das Script neu Uppen.

  2. done


Leave a comment

Noch keine Trackbacks.

/* google like button API */