Mega Fire Honeypot 1.5

Started by Hacker Xtreme, 29 de April , 2006, 12:48:29 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Hacker Xtreme

29 de April , 2006, 12:48:29 PM
Bem, eu montei este programa para ajudar as pessoas ele é um honeypot como qualquer outro a única diferença é que vc pode ativar qualquer porta de trojan se quiser ou todas (recomendavel), ele ainda tem alguns erros... mais ao longo do tempo ele fica melhor, estou pesquisando as portas de trojans mais conhecidas assim vou implantar no software... se vcs quiserem baixar e testar é so copiar e colar o link no seu navegador e baixar...

O Software monitora as seguintes portas:

23                Telnet
2003             NSTFIX
31337           Back Orrifice
11000           Senna Spy
FTP               FTP
1243             SubSeven
12345           Netbus
1999             BackDoor
2583             WinCrash 2.0

Ele promete mais portas, mais esta em desenvolvimento ainda...
Baixe e verá como é bom como qualquer outro...

http://zero-cool.6te.net/tools/Mega_Fire_Honeypot.rar

Abraços =)

rog

#1
29 de April , 2006, 01:02:48 PM
acho que isso nao tem nada a ver com honey pot mano

um honey pot nao simula um serviço, ele roda um serviço verdadeiro

rog
realty.sys is corrupt :  reboot the universe (Y/N)

whit3_sh4rk

#2
29 de April , 2006, 02:27:56 PM
[rog]
 ???

Até na página do honeypot.com.br tem lá falando do HoneyPerl e lá mesmo diz a descrição:
Honeyperl versão 0.7.1 - O Honeyperl é um software de Honeypot de de grau 2 de intereação que simula diversos serviços como : http, smtp, ftp, etc. Ideal para pesquisas e trabalhos de entendimento de honeypots. Ideal para sistemas Linux em geral. Desenvolvido por : Antonio Marcelo, Daniel Cid, Adriano Carcalho, Humberto Sartini, Fábio Henrique.

..

[]s

Hacker Xtreme

#3
29 de April , 2006, 04:42:32 PM Last Edit: 29 de April , 2006, 04:44:54 PM by Anonymous
Na verdade não importa o que ele é, e sim que ele protege o seu PC !
Se gostou, valeu por utilizar um dos meus primeiros softwares. Se num gostou nem utilize então..

Hacker Xtreme

#4
29 de April , 2006, 06:45:04 PM
Aí ROG se este programa q eu montei não roda um serviço verdadeiro, eu sou uma anta..
Testa aí então ativa qualquer trojan ou programa descrito na lista e ativa o meu programa tenta se conectar ! se nunca vai consegui se conectar testa aí..
Se tiverem reclamações postem aí ! todos os meus amigos utilizaram o meu programa e tentaram invadir eles com ele ativo conseguiram ?? conseguiram nada ! quer dizer o programa realmente pega !

rog

#5
29 de April , 2006, 09:49:45 PM
nao e isso zerocool

tem uma polemica fora do brasil no meio dos profissionais de segurança informatica sobre honey pot

nossa versao :
e uma maquina ligada na rede internet no intuito de atrair invasor para :
- identificar novas tecnicas de invasao
- identificar os invasores para estastiticas
- identificar os serviços mais atacados

emfim eles servem para conhecer melhor os hackers em geral

so uma dica, tem cara que vivem bem vendendo accessos a servers hackeados por 30$
 :o

para isso se installa o que chamam honey pots interativos

uma maquina normal
rodando serviços normais
atraz de um router num lan proprio (a placa de rede do roteador so serve o honeypot)

o atacante ganha um accesso root no honey pot mas nao tem como atacar nehuma outra maquina
o honey pot e syncronizado numa outra maquina para logar tudo o que o atacante faze nela
o honey pot tambem e sniffado direto

@WS
sinte muito em dizer que o reste e farça

se quizer eu posso dar muito mais explicaçoes

rog
realty.sys is corrupt :  reboot the universe (Y/N)

Hacker Xtreme

#6
30 de April , 2006, 01:09:59 PM
Então pode começar a explicar...
O que vc acha então desse software que eu inventei diga ??

Abraços.

rog

#7
01 de May , 2006, 12:18:18 PM
eu estou meio ocupado no momente e eu nao testei o seu prog

mas pela explicaçao ele simula um serviço abrindo a porta dela

um honey pot nao simula, ele roda o serviço para uma verdadeira invasao

o trafego e sniffado pelo roteador (nao pode ser na mesma maquina)
os logs estao sincronizados numa outra maquina inaccessivel pelo honey pot (o lan e fisicamente separado)

pelo jeito o seu honey pot nao corresponde a isso e eu nao critico seu prog mas a significaçao de honey pot que algums metidos a malandros andaram espalhando pela internet 

eu entao te parabeniso por ter conseguido projetar e programar esse prog
eu so estou tentando que ele nao entre na categoria de honey pot porque :

ele nao vai loggar as invasoes por exploit specificos a um serviço
se um atacante invadir a maquina (ate mesmo pelo seu proprio prog) ele pode compromissar o lan todo e nao tem sincronisaçao dos logs

eu nao tem tempo para testar ele e de qualquer forma nao pode ser num EXE, ate num vmware e ruim

rog
realty.sys is corrupt :  reboot the universe (Y/N)

Hacker Xtreme

#8
01 de May , 2006, 02:26:32 PM
Então eu posso considerar ele o que ?? um firewall de trojans ???
Olha eu programo a pouco tempo, então não posso falar muito...
mais como eu disse o programa é beta, ou seja tem que por muitas coisas
talves um dia ele chegue ao seu ponto de vista certo.. ou seja um dia ele fique do jeito que vc aprove.

Abraços =)

Cloudy

#9
02 de May , 2006, 10:26:36 PM
Sim, eu concordo com o rog.

Um Honeypot teria os serviços, e seria uma parte da rede acessível, o resto seria invisivel.

Existem também Honeynets, que seria um segmento da rede que estaria lá esperando ser invadida, e os logs seriam gravados em locais "não muito comuns".

...by Cloudy
"You have to be trusted by the people tou lied to, so when they turn their back on you, you have the chance to the put the knife in." (Roger Waters)

...by Cloudy
Print
Go Up Pages1
User actions