High Interaction HoneyPot

Z

Zucki

Aktives Mitglied
Thread Starter
Dabei seit
05.05.2007
Beiträge
192
Reaktionspunkte
7
Moinsen!

Ich würde mir gerne einen HighInteraction HoneyPot aufsetzen, in dem ich eine SurfEngine laufen lasse. Also im Grunde nur einen Browser samt Anhang in einem HoneyPot.
Kennt jemand evtl. irgendeine Softwarelösung, die das ermöglicht? Dünn gesäht sind ja Sicherheitsapps unter OS X sowieso...

Gruß,
Tim
 
Wie bitte?
 
Kannst Du mal bitte genauer beschreiben, was Du vorhast, bzw. machen möchtest?
 
ist eigentlich ne dumme frage, aber du willst es sicher unter OSX und nicht unter linux realisieren?
 
Klar unter OS X. Deshalb frag ich ja hier.

Aber scheinbar ist das Problem recht speziell.

Grundsätzlich ist ein Honeypot eine Software, die ein exploitables Betriebssystem (Windows z. B.) emuliert und somit natürlich anziehend auf Malware, jederlei Mist wirkt. Dieses System ist abgeschlossen und läuft zusätzlich.

Nun könnte ich dazu einerseits eine VM nehmen, aber da fehlen bestimmte Kontrollsoftware Bestandteile, die einen Honeypot im Grunde ausmachen.

:)
 
Zucki schrieb:
Moinsen!

Ich würde mir gerne einen HighInteraction HoneyPot aufsetzen, in dem ich eine SurfEngine laufen lasse. Also im Grunde nur einen Browser samt Anhang in einem HoneyPot.
Kennt jemand evtl. irgendeine Softwarelösung, die das ermöglicht? Dünn gesäht sind ja Sicherheitsapps unter OS X sowieso...

Gruß,
Tim
Zum Vergrößern anklicken....
Hmm, ich kenne eigentlich nur Honeypotsotware welche die Serverseite emuliert. Wenn ich dich richtig verstehe möchtest du aber die clientseite emulieren.
Mir ist zwar noch nicht klar was das dann bezwecken soll, aber würde nicht einfach ein Windows in einer VirtualPC-Emulation genügen?
Jetzt bräuchtest du nur irgend ein tool welches Filesystemaktivitäten anzeigt und schon könntest du auf dubiosen Seiten nach viren usw suchen.
Oder hab ich dein Vorhaben jetzt total falsch verstanden?

Magnus
 
Ne, hast Du nicht. Aber grundlegend stellt die Überwachung einer VM einen vergleichsweise riesigen Aufwnad dar. Wenn ich die Gesamtheit des OperatingSystems überwache werd ich ja blöde dabei. Wenn ich das nicht so schon bin :)

Tendenziell benötige ich das nur zum Antesten. Das würde umgekehrt heißen, dass es nur so aussehen soll, als liefe Windows (z. B.), in Wahrheit aber läuft es nicht. Die Emulation ist wesentlich geringer gehalten als bei einer VM. Die Komplexität ist da zu hoch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten