Andre Pli escreveu:
> Boa Noite pessoal,
>
> Estou desenvolvendo um projeto sobre Honey Pot, e gostaria de algumas dicas 
> do pessoal, sobre quais ferramentas que eu poderia usar utilizar em um 
> ambiente FreeBSD??
>
>
> Grato,
> Andre
>
>   
Boa Tarde,
Meu projeto final de graduação foi o desenvolvimento de uma HoneyNET, a 
brigde era FreeBSD e o honeypot com o fake SMTP também era FreeBSD. Na 
Bridge utilizei o MySQL, snort, ACID, apache2 e php4 e também o pf. Já 
na honeypot apenas um fake smtp que desenvolvi em C pra poder tirar 
algumas tentativas de ataques que foram interessantes. A idéia do Jean é 
interessante de você criar Jail, mas antes mesmo você deve descidir qual 
a técnica que irá utilizar. No livro do Lance Spitzner, To Build a 
Honeynet: in University of the California, ele detalha muito bem as 
técnicas, inclusive é uma ótima referência para o projeto. Depois da 
técnica escolhida basta você definir o nível de interatividade que você 
quer dar ao possível atacante. Um detalhe interessante é que você deve 
dar uma atenção especial ao HoneyNET/Honeypot diariamente, para que nada 
passe despercebido.


Abraço,
Márcio
_______________________________________________
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Responder a