BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

7Okt/090

HoneyPot goes botnetzprovider.de

Nun endlich ist es so weit, mein “Honeypot goes Botnetzprovider.de

Ich habe mir gedacht mein Blog ist eine gute Plattform um das Honeypot Projekt einmal vorzustellen. Es handelt sich dabei um mehrere “Sensoren” die ich auf der ganzen Welt verteilt habe. Dabei handelt es sich um kleinere Server die zusammen in eine “Zentrale Datenbank” (zDB) schreiben.

Bei den Honeypot handelt es sich um einen von Lukas entwickelten RFI-Honeypot mit dem Name “GlasTopf” (http://trac.1durch0.de/trac). Die Honeypots sind “low-interaction Honeypot”

Ein low-interaction Honeypot emuliert die angegriffenen Dienste nur. Es eignet sich besonders für die Analyse von automatisierten Angriffe von RFI Attacken. Diese automatisierten Angriffe werden durch einen Parser analysiert und in die “Zentrale Datenbank” (zDB) geschrieben.

Unser Honeypots sind spezialisiert auf Remote File Inclusion / Local File Inclusion (RFI/LFI) Diese werden mit Hilfe von unserem “Vulnerability Emulator” erstellt und für die Suchmaschinen aufbereitet.

Zentrale Datenbank:
Hier ist der aktuelle Counter zur zDB, dieser Counter zeigt an wie viele uniq Hits wir bis jetzt gesammelt haben.

zentrale_datenbank

25Feb/092

Server Setup – Honeynet Aufbau

Ich habe mein Server Setup für mein Honeynet mal kurz beschrieben. Es handelt sich dabei um 2 vServer.
Diese sind nun knapp 48 Stunden online mit 2 Honeypot Systemen. Auch trudeln so langsam die erstem Ergebnisse ein, was mich sehr erstaunt.

Wenn es genug Daten sind, werde ich sie auch hier veröffentlichen.

Mehr Informationen zu den 2 Servern findest du HIER


/* google like button API */