J
Johny
Гость
Всем привет не большой обзор как не попасться на такую шляпу как Honeypot а проще говоря ловушку на борде много статей на эту тему.
Один из методов, позволяющий осуществить эту идею, называется Honeypot (от англ. — «горшочек с медом»). Фактически Honeypot представляет собой приманку, на которую в случае удачи и высокого фактора достоверности попадется злоумышленник. Задача Honeypot — подвергнуться атаке или несанкционированному исследованию, что позволит изучить стратегию злоумышленника и определить круг средств, с помощью которых могут быть нанесены удары по реальным объектам безопасности. Реализация Honeypot не принципиальна, это может быть как специальный выделенный сервер, так и один сетевой сервис, задача которого — привлечь внимание хакеров.Особо следует остановиться на инсталляции и эксплуатации Honeypot. Как правило, весь комплекс мероприятий сводится к «установить и ждать». Наиболее распространен случай с выделенным сервером, находящимся под контролем специалистов. На сегодняшний день имеется множество программ-подделок, которые производят впечатление настоящих, но не являются таковыми, их основная задача — протоколировать весь обмен. Преимущество Honeypot в том, что копию ПО можно сделать на морально устаревшем сервере, не справляющемся с типичными вычислительными задачами электронного бизнеса,установка honeypot на примере
Ловушки используются и для реакции на вторжение примере Доморощенный honeypot своими руками . Если злоумышленник проник в сеть и одна из атакованных систем оказалась ловушкой, полезная информация, полученная от этой ловушки, применяется для ответа на атаку. Описанные преимущества могут вызвать иллюзию, будто Honeypot — идеальное средство для обеспечения максимальной безопасности. Увы, в силу ряда недостатков это не так, и Honeypot может служить дополнением к имеющемуся комплексу средств защиты. В первую очередь нужно отметить узкую направленность конкретной ловушки, также существует вероятность обнаружения и опасность полного взлома Honeypot.
По части со стороны спецов мы поговорили можно и осветить с нашей стороны как это может выглядеть в повседневной жизни в сети.Все мы любим халяву когда нам подкидывают сс,дедик,почты и.т.д скажу сразу что сам лично воспринимаю такие дары всегда очень настороженно и вот почему к примеру сс всегда есть вероятность что картон который Вам дали не всегда есть халява а только для того что-бы посмотреть куда Вы вбиваете свой мат,дедики которые раздают в чатах и халявах не когда не беру только потому что не уверен что на него установили до меня а каждый проверять время тратить,проще купить новый амозоновский
по части почты мы все прекрасно знаем как с легкостью так палят Ваш ip Вам дали ящик вы зашли посмотрели потом посмотрели Ваш ip по части прокси хороший пример тут.
Не когда не обращаю внимания на такие объявления и по типу надо взломать сайт или борд по мне так это мусорское на 99% это конечно моё личное мнения решать Вам как не попасться на honeypot ну заключение прежде чем радоваться что telnet открыт и админка сука с брутилась не забывайте чекнуть honeyscore.shodan.io Берегите себя и Своих Близких 
© rewrite
Последнее редактирование:
