[Stg] [2004-06-29] Security Treff Graz - Naechstes Treffen
Karl Voit
mail at Karl-Voit.at
Mon Jun 28 23:46:21 CEST 2004
Michael Prokop (news at michael-prokop.at) wrote:
> Themenvorschlag:
> * Unsere "Forensik-Idee" (Rechner aufstellen -> Hacken -> Hack
> nachvollziehen)
Dazu haette ich gleich mal einige URLs:
http://ds.ccc.de/081/honeypot Als Einstieg in die honeypot-Thematik
Zitat: "Ein Honeypot sollte am besten von mindestens 2 Leuten 24x7 im
Auge behalten. Man sollte sich langsam an die Thematik heran tasten:
Erstmal den honeyd testen, viel lesen und die Mailinglisten abonnieren."
Und: "Auf der Honeynet Project Webseite finden sich die sogenannte "
Scan of the Month Challenges " des Honeypot Projects. Das sind
z.B. tcpdump logs von einem Angriff auf einen Honeypot, die zu
analysieren sind, um herauszubekommen, was genau dort vorgefallen
ist. Erst wenn man in der Lage ist den Großteil dieser Aufgaben zu
meistern, sollte man sich an ein "richtiges" Honeynet
wagen. Andernfalls ist es sinnlos, da ihr nicht in der Lage sein
werdet, die anfallenden Daten auszuwerten."
zum Ueben:
http://project.honeynet.org/misc/chall.html
http://scifi.pages.at/hackits/
http://quiz.ngsec.biz:8080/
--
Karl VOIT http://www.Karl-Voit.at/howtos/#email
Linux - because it works.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
Url : http://lists.mur.at/pipermail/stg/attachments/20040628/44c83dc8/attachment-0001.pgp
More information about the Stg
mailing list