Title: Mega Fire Honeypot 1.5
Post by: Hacker Xtreme on 29 de April , 2006, 12:48:29 PM
Post by: Hacker Xtreme on 29 de April , 2006, 12:48:29 PM
Bem, eu montei este programa para ajudar as pessoas ele é um honeypot como qualquer outro a única diferença é que vc pode ativar qualquer porta de trojan se quiser ou todas (recomendavel), ele ainda tem alguns erros... mais ao longo do tempo ele fica melhor, estou pesquisando as portas de trojans mais conhecidas assim vou implantar no software... se vcs quiserem baixar e testar é so copiar e colar o link no seu navegador e baixar...
O Software monitora as seguintes portas:
23 Telnet
2003 NSTFIX
31337 Back Orrifice
11000 Senna Spy
FTP FTP
1243 SubSeven
12345 Netbus
1999 BackDoor
2583 WinCrash 2.0
Ele promete mais portas, mais esta em desenvolvimento ainda...
Baixe e verá como é bom como qualquer outro...
http://zero-cool.6te.net/tools/Mega_Fire_Honeypot.rar (http://zero-cool.6te.net/tools/Mega_Fire_Honeypot.rar)
Abraços =)
O Software monitora as seguintes portas:
23 Telnet
2003 NSTFIX
31337 Back Orrifice
11000 Senna Spy
FTP FTP
1243 SubSeven
12345 Netbus
1999 BackDoor
2583 WinCrash 2.0
Ele promete mais portas, mais esta em desenvolvimento ainda...
Baixe e verá como é bom como qualquer outro...
http://zero-cool.6te.net/tools/Mega_Fire_Honeypot.rar (http://zero-cool.6te.net/tools/Mega_Fire_Honeypot.rar)
Abraços =)
Title: Re: Mega Fire Honeypot 1.5
Post by: rog on 29 de April , 2006, 01:02:48 PM
Post by: rog on 29 de April , 2006, 01:02:48 PM
acho que isso nao tem nada a ver com honey pot mano
um honey pot nao simula um serviço, ele roda um serviço verdadeiro
rog
um honey pot nao simula um serviço, ele roda um serviço verdadeiro
rog
Title: Re: Mega Fire Honeypot 1.5
Post by: whit3_sh4rk on 29 de April , 2006, 02:27:56 PM
Post by: whit3_sh4rk on 29 de April , 2006, 02:27:56 PM
[rog]
Até na página do honeypot.com.br tem lá falando do HoneyPerl e lá mesmo diz a descrição:
Honeyperl versão 0.7.1 - O Honeyperl é um software de Honeypot de de grau 2 de intereação que simula diversos serviços como : http, smtp, ftp, etc. Ideal para pesquisas e trabalhos de entendimento de honeypots. Ideal para sistemas Linux em geral. Desenvolvido por : Antonio Marcelo, Daniel Cid, Adriano Carcalho, Humberto Sartini, Fábio Henrique.
..
[]s
Até na página do honeypot.com.br tem lá falando do HoneyPerl e lá mesmo diz a descrição:
Honeyperl versão 0.7.1 - O Honeyperl é um software de Honeypot de de grau 2 de intereação que simula diversos serviços como : http, smtp, ftp, etc. Ideal para pesquisas e trabalhos de entendimento de honeypots. Ideal para sistemas Linux em geral. Desenvolvido por : Antonio Marcelo, Daniel Cid, Adriano Carcalho, Humberto Sartini, Fábio Henrique.
..
[]s
Title: Re: Mega Fire Honeypot 1.5
Post by: Hacker Xtreme on 29 de April , 2006, 04:42:32 PM
Post by: Hacker Xtreme on 29 de April , 2006, 04:42:32 PM
Na verdade não importa o que ele é, e sim que ele protege o seu PC !
Se gostou, valeu por utilizar um dos meus primeiros softwares. Se num gostou nem utilize então..
Se gostou, valeu por utilizar um dos meus primeiros softwares. Se num gostou nem utilize então..
Title: Re: Mega Fire Honeypot 1.5
Post by: Hacker Xtreme on 29 de April , 2006, 06:45:04 PM
Post by: Hacker Xtreme on 29 de April , 2006, 06:45:04 PM
Aí ROG se este programa q eu montei não roda um serviço verdadeiro, eu sou uma anta..
Testa aí então ativa qualquer trojan ou programa descrito na lista e ativa o meu programa tenta se conectar ! se nunca vai consegui se conectar testa aí..
Se tiverem reclamações postem aí ! todos os meus amigos utilizaram o meu programa e tentaram invadir eles com ele ativo conseguiram ?? conseguiram nada ! quer dizer o programa realmente pega !
Testa aí então ativa qualquer trojan ou programa descrito na lista e ativa o meu programa tenta se conectar ! se nunca vai consegui se conectar testa aí..
Se tiverem reclamações postem aí ! todos os meus amigos utilizaram o meu programa e tentaram invadir eles com ele ativo conseguiram ?? conseguiram nada ! quer dizer o programa realmente pega !
Title: Re: Mega Fire Honeypot 1.5
Post by: rog on 29 de April , 2006, 09:49:45 PM
Post by: rog on 29 de April , 2006, 09:49:45 PM
nao e isso zerocool
tem uma polemica fora do brasil no meio dos profissionais de segurança informatica sobre honey pot
nossa versao :
e uma maquina ligada na rede internet no intuito de atrair invasor para :
- identificar novas tecnicas de invasao
- identificar os invasores para estastiticas
- identificar os serviços mais atacados
emfim eles servem para conhecer melhor os hackers em geral
so uma dica, tem cara que vivem bem vendendo accessos a servers hackeados por 30$
para isso se installa o que chamam honey pots interativos
uma maquina normal
rodando serviços normais
atraz de um router num lan proprio (a placa de rede do roteador so serve o honeypot)
o atacante ganha um accesso root no honey pot mas nao tem como atacar nehuma outra maquina
o honey pot e syncronizado numa outra maquina para logar tudo o que o atacante faze nela
o honey pot tambem e sniffado direto
@WS
sinte muito em dizer que o reste e farça
se quizer eu posso dar muito mais explicaçoes
rog
tem uma polemica fora do brasil no meio dos profissionais de segurança informatica sobre honey pot
nossa versao :
e uma maquina ligada na rede internet no intuito de atrair invasor para :
- identificar novas tecnicas de invasao
- identificar os invasores para estastiticas
- identificar os serviços mais atacados
emfim eles servem para conhecer melhor os hackers em geral
so uma dica, tem cara que vivem bem vendendo accessos a servers hackeados por 30$
para isso se installa o que chamam honey pots interativos
uma maquina normal
rodando serviços normais
atraz de um router num lan proprio (a placa de rede do roteador so serve o honeypot)
o atacante ganha um accesso root no honey pot mas nao tem como atacar nehuma outra maquina
o honey pot e syncronizado numa outra maquina para logar tudo o que o atacante faze nela
o honey pot tambem e sniffado direto
@WS
sinte muito em dizer que o reste e farça
se quizer eu posso dar muito mais explicaçoes
rog
Title: Re: Mega Fire Honeypot 1.5
Post by: Hacker Xtreme on 30 de April , 2006, 01:09:59 PM
Post by: Hacker Xtreme on 30 de April , 2006, 01:09:59 PM
Então pode começar a explicar...
O que vc acha então desse software que eu inventei diga ??
Abraços.
O que vc acha então desse software que eu inventei diga ??
Abraços.
Title: Re: Mega Fire Honeypot 1.5
Post by: rog on 01 de May , 2006, 12:18:18 PM
Post by: rog on 01 de May , 2006, 12:18:18 PM
eu estou meio ocupado no momente e eu nao testei o seu prog
mas pela explicaçao ele simula um serviço abrindo a porta dela
um honey pot nao simula, ele roda o serviço para uma verdadeira invasao
o trafego e sniffado pelo roteador (nao pode ser na mesma maquina)
os logs estao sincronizados numa outra maquina inaccessivel pelo honey pot (o lan e fisicamente separado)
pelo jeito o seu honey pot nao corresponde a isso e eu nao critico seu prog mas a significaçao de honey pot que algums metidos a malandros andaram espalhando pela internet
eu entao te parabeniso por ter conseguido projetar e programar esse prog
eu so estou tentando que ele nao entre na categoria de honey pot porque :
ele nao vai loggar as invasoes por exploit specificos a um serviço
se um atacante invadir a maquina (ate mesmo pelo seu proprio prog) ele pode compromissar o lan todo e nao tem sincronisaçao dos logs
eu nao tem tempo para testar ele e de qualquer forma nao pode ser num EXE, ate num vmware e ruim
rog
mas pela explicaçao ele simula um serviço abrindo a porta dela
um honey pot nao simula, ele roda o serviço para uma verdadeira invasao
o trafego e sniffado pelo roteador (nao pode ser na mesma maquina)
os logs estao sincronizados numa outra maquina inaccessivel pelo honey pot (o lan e fisicamente separado)
pelo jeito o seu honey pot nao corresponde a isso e eu nao critico seu prog mas a significaçao de honey pot que algums metidos a malandros andaram espalhando pela internet
eu entao te parabeniso por ter conseguido projetar e programar esse prog
eu so estou tentando que ele nao entre na categoria de honey pot porque :
ele nao vai loggar as invasoes por exploit specificos a um serviço
se um atacante invadir a maquina (ate mesmo pelo seu proprio prog) ele pode compromissar o lan todo e nao tem sincronisaçao dos logs
eu nao tem tempo para testar ele e de qualquer forma nao pode ser num EXE, ate num vmware e ruim
rog
Title: Re: Mega Fire Honeypot 1.5
Post by: Hacker Xtreme on 01 de May , 2006, 02:26:32 PM
Post by: Hacker Xtreme on 01 de May , 2006, 02:26:32 PM
Então eu posso considerar ele o que ?? um firewall de trojans
Olha eu programo a pouco tempo, então não posso falar muito...
mais como eu disse o programa é beta, ou seja tem que por muitas coisas
talves um dia ele chegue ao seu ponto de vista certo.. ou seja um dia ele fique do jeito que vc aprove.
Abraços =)
Olha eu programo a pouco tempo, então não posso falar muito...
mais como eu disse o programa é beta, ou seja tem que por muitas coisas
talves um dia ele chegue ao seu ponto de vista certo.. ou seja um dia ele fique do jeito que vc aprove.
Abraços =)
Title: Re: Mega Fire Honeypot 1.5
Post by: Cloudy on 02 de May , 2006, 10:26:36 PM
Post by: Cloudy on 02 de May , 2006, 10:26:36 PM
Sim, eu concordo com o rog.
Um Honeypot teria os serviços, e seria uma parte da rede acessível, o resto seria invisivel.
Existem também Honeynets, que seria um segmento da rede que estaria lá esperando ser invadida, e os logs seriam gravados em locais "não muito comuns".
...by Cloudy
Um Honeypot teria os serviços, e seria uma parte da rede acessível, o resto seria invisivel.
Existem também Honeynets, que seria um segmento da rede que estaria lá esperando ser invadida, e os logs seriam gravados em locais "não muito comuns".
...by Cloudy