Differences

This shows you the differences between two versions of the page.

Link to this comparison view

2008-2009:courses:ids:practica_week_4 [2009/04/20 10:34]
maarten created
2008-2009:courses:ids:practica_week_4 [2009/04/20 10:41] (current)
maarten
Line 1: Line 1:
-1) Zoek een duidelijke honeyd tutorial/​manpage en lees deze door. +====== Practica week 4: Honeypots ======
-        Welke URL heb je hiervoor gekozen ?+
  
-2) Kies een platform ​op honeyd op te draaien bij voorkeur geen MAC of Windows +  -  Zoek een duidelijke honeyd tutorial/​manpage en lees deze door. Welke URL(sheb je hiervoor gekozen? 
-        ​Beschrijf hoe je welke versie van honeyd geinstalleerd hebt. +  -  ​Kies een platform ​om honeyd op te draaien ​(bij voorkeur geen MacOS of Windows). Beschrijf hoe je welke versie van honeyd geinstalleerd hebt. Hoe veilig is dit? Welke methode heb je gekozen om verkeer naar je honeypot te krijgen? Hoe heb je gezorgd dat anderen op hetzelfde fysiek net een honeyd kunnen draaien? 
-        ​Hoe veilig is dit ? +  -  Start Honeyd met een responsescript voor wu-ftp (anonymous ftp). Gebruik een client en test dit responsescript. Beschrijf je aanpak. 
-        ​Welke methode heb je gekozen om verkeer naar je honeypot te krijgen? +  -  Hoe zou je kunnen herkennen dat het smtp.sh emulatiescript voor HoneyD geen echte smtpserver is? 
-        ​Hoe heb je gezorgd dat anderen op hetzelfde fysiek net een honeyd kunnen draaien?+  -  Boots een Apache en een IIS webserver na. Zorg dat je met 1 commando kan switchen tussen een IIS en Apache server kies daarbij een geloofwaardig passend recent gepatched OS. 
 +  -  Test met xprobe en/of nmap of het nabootsen van de OSen werkt. 
 +  -  Omschrijf in niet meer dan 200 woorden wat je de sterke en zwakke punten van honeyd en arpd vindt. 
 +  -  Schrijf zelf een responsescript voor een (gedeelte van een) simpel protocol (Telnet, FTP, SMTP, IRC). 
 +  -  Download de huidige ISO van HoneyWall ("​Roo"​) (http://​old.honeynet.org/​tools/​cdrom/​roo/​iso/​test/​roo-1.3.hw-b1.iso). Installeer en configureer HoneyWall vrij naar keuze in je Xen omgeving (bijvoorbeeld OS3net <--> HoneyWall in HVM <--> Ubuntu HVM). Val je eigen Honeynet op meerdere manieren aan (bijv. handmatig, of met Metasploit of SFtree) en maak een verslag van je bevindingen. 
 +  -  Zorg dat je van een bekende worm/​virus/​hackertool een executable te pakken krijgt. 
 +  -  Experimenteer met (en rapporteer over) één of meer *client* honeypots: [[http://​www.spybye.org/​|SpyBye]],​ [[https://​projects.honeynet.org/​honeyc|HoneyC]],​ [[http://​honeyclient.org/​|honeyclient]]
  
-3) Start Honeyd met een responsescript voor smtp 
-        Gebruik een mailclient en test dit responsescript. Beschrijf je aanpak. 
  
-4) Hoe zou je kunnen herkennen dat dit geen echte smtpserver is. 
- 
-5) Verbeter het smtp script op minimaal 1 punt 
- 
-6) Boots een Apache en een IIS webserver na. 
-         Zorg dat je met 1 commando kan switchen tussen een IIS en 
-         ​Apache server kies daarbij een geloofwaardig passend recent 
-         ​gepatched OS. 
- 
-7) Test met xprobe of de nagebootste OSen werken 
- 
-8) Schrijf zelf een responsescript voor een simpel protocol 
- 
-9) Zorg dat je van een bekende worm/​virus/​hackertool een executable te 
-pakken krijgt. 
- 
-10) Omschrijf in niet meer dan 100 woorden wat je de sterke en zwakke 
-punten van 
-honeyd en arpd vindt. 

This topic does not exist yet

You've followed a link to a topic that doesn't exist yet. If permissions allow, you may create it by clicking on “Create this page”.