BackTrack 3 - LiveCD основанный на Slackware и предназначенный для аудита безопасности, но несмотря на это не ограниченный этими возможностями. Наряду с широчайшими возможностями для пен-тестинга (в дистрибутив входит несколько сотен утилит, предназначенных для различных аспектов анализа безопасности) в сборку входит стандартный набор пользовательских приложений (проигрыватели, утилиты для работы с графикой и интернет приложения).
Компания Sourcefire, занимающаяся поддержкой известной open source системы обнаружения атак Snort, сообщила о существовании классической ошибки, связанной с переполнением буфера. Уязвимость была обнаружена ISS, которая и известила о ней Sourcefire. Уязвимость весьма неприятная, приводящая к возможному исполнению удаленного кода на системах с установленными Snort либо Sourcefire Intrusion Sensor. При этом […]
Компания Symantec совместно со Школой информатики при Университете Индианы предупреждают о выявленииовой разновидности так называемых фарминг-атак. Суть фарминга сводится к автоматическому перенаправлению пользователей на фальшивые сайты с целью хищения конфиденциальной информации, например, паролей и номеров банковских счетов. В отличие от фишинга, фарминг-атаки практически не требуют выполнения каких-либо действий потенциальной жертвой. При проведении фарминг-атак киберпреступники […]
Запустил вчера Honey Pot. Прикольная вещь.
Особенно порадовал набор скриптов для эмуляции.
Не хватает родного анализатора его журналов.
Нашел в сети HonetView http://honeyview.sourceforge.net , но что-то он не очень.
P.S. Вот для таких случаев есть у меня Сизиф.
http://www.securitylab.ru/contest/266417.php
01 мая, 2006
Евтеев Дмитрий
Если переводить дословно, то honeypot - это «горшочек с медом», система ловушка, “обманная система”. Его единственная задача – привлечь к себе внимание и заинтересовать злоумышленника, быть атакованным и даже взломанным. В последствии, собранные данные будут проанализированы и могут использоваться в разных целях: от получения ранее ни где не […]
Цитаты нет, т.к. эта запись защищена.
Цитаты нет, т.к. эта запись защищена.
Цитаты нет, т.к. эта запись защищена.
