Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
2006-2007:courses:practica_bij_12_april [2007/04/15 13:10]
mrkoot
2006-2007:courses:practica_bij_12_april [2007/04/15 13:10] (current)
mrkoot
Line 1: Line 1:
 +====== Practica bij 12 april: Honeypots ======
 +M=Must (verplichte afvinkopdracht),​ W=Would (facultatief)
  
 +  - (M) Zoek een duidelijke honeyd tutorial/​manpage en lees deze door. Welke URL(s) heb je hiervoor gekozen?
 +  - (M) Kies een platform om honeyd op te draaien (geen MAC of Windows). Beschrijf hoe je welke versie van honeyd geinstalleerd hebt. Hoe veilig is dit? Welke methode heb je gekozen om verkeer naar je honeypot te krijgen? Hoe heb je gezorgd dat anderen op hetzelfde fysiek net een honeyd kunnen draaien?
 +  - (M) Start Honeyd met een responsescript voor wu-ftp (anonymous ftp). Gebruik een client en test dit responsescript. Beschrijf je aanpak.
 +  - (M) Hoe zou je kunnen herkennen dat dit geen echte smtpserver is?
 +  - (M) Boots een Apache en een IIS webserver na. Zorg dat je met 1 commando kan switchen tussen een IIS en Apache server kies daarbij een geloofwaardig passend recent gepatched OS.
 +  - (M) Test met xprobe en/of nmap of het nabootsen van de OSen werkt.
 +  - (W) Schrijf zelf een responsescript voor een simpel protocol.
 +  - (W) Zorg dat je van een bekende worm/​virus/​hackertool een executable te pakken krijgt.
 +  - (W) Omschrijf in niet meer dan 100 woorden wat je de sterke en zwakke punten van honeyd en arpd vindt.
 +  - (W) Download de huidige ISO van HoneyWall ("​roo"​) van http://​os3.nl/​~mrkoot/​tmp/​ en demonstreer een vrij te kiezen setup van HoneyWall in je Xen omgeving, bijvoorbeeld OS3net <--> HoneyWall in HVM <--> Ubuntu HVM.

This topic does not exist yet

You've followed a link to a topic that doesn't exist yet. If permissions allow, you may create it by clicking on “Create this page”.