Logging av uatorisert trafikk i Honeynet.

[soze]

Vi er en gruppe elever ved Høskolen i Narvik som sluttfører et hovedoppgave prosjekt i datasikkerhet.

 

Vi skal installere, konfigurere og overvåke et Honeynet, ved hjelp av forskjellige verktøy som finnes tilgjengelig.

 

 

I denne forbindelse trenger vi generert uatorisert trafikk mot nettet vårt.

 

Vi trenger derfor personer som kan forsøke å komme seg inn via en av "honningpottene" for så å sjekke om logging og overvåkningen fungerer.

Dette skal dokumenteres når prosjektet er ferdig.

 

Mer informsjon finner du her : www.zector.net/z/

 

 

Vi setter stor pris på om noen kan være "forsøkskaniner".

Aller helst ønsker vi personer som ser nytte i et slikt prosjekt, og som ikke finner glede i å slette alt de måtte finne, om/når de har kommet inn i nettverket.

Endret 29. april 2005 av soze

[tom waits for alice]

Siden denne nå er rettet opp slik jeg foreslo, gir jeg den en liten bump.

 

Lykke til!

 

Geir

[soze]

Om noen har meldt sin interesse kan eventuelle spørsmål stilles i denne tråden evt til mailadressen oppgitt på websiden over.

[soze]

Dette har fungert utmerket i helga, og det har vært kollossal trafikk mot serverne.

 

Jeg ser at det kjøres en del windows server exploits mot den ene av dem.

 

Den ene "honningpotta" er en Linux server og den andre en Windows server.

 

Så begge OS's kan angripes her.

 

 

Pr 02.mai 2005 11:25 er det fortsatt ingen som har meldt inn at de har funnet målene.

 

Men det er 2 personer som har kommet seg inn i systemet og roter rundt der inne.

Tusen takk for at dere ikke raserer systemet.

 

PS: Ingen av serverne er patchet/oppgradert med siste sikkerhetspatcher.

Dette for å gjøre det enklere for de som vil inn.

Målet her er logging og overvåkning. Ikke hindre innbrudd.

Endret 2. mai 2005 av soze