ways Skrevet 12. mai 2006 Skrevet 12. mai 2006 (endret) noen som har noen formening om hvor gammelt og gjennomtestet netcat er? kunne tenke meg å bruke den som honeypot i visse tilfeller, men det er jo dumt å åpne for noen i det hele tatt. kanskje jeg slenger ut en rød løper? planen var bare å gjøre noe slikt nc -l -p 80 >> log.txt (vet at det finnes mange honeypots fra før av, men dette er så mye enklere om det virker) Endret 12. mai 2006 av ways
gspr Skrevet 12. mai 2006 Skrevet 12. mai 2006 (endret) Wikipedia sier at siste release av netcat var i 1996. Det var gamle UNIX-netcat, ja. GNU Netcat hadde siste release i 2004. Endret 12. mai 2006 av gspr
gnom1 Skrevet 12. mai 2006 Skrevet 12. mai 2006 nc -l -p 80 >> log.txt Jeg er ingen rev på netcat, men vil ikke den bare lukke seg etter en input? Lurer på om du ikke må lage et eller annet loop-script.. Tror ellers det kan være et triks å kompilere netcat selv så du er sikker på at den er kompilert uten GAPING_SECURITY_HOLE
Zenit Skrevet 13. mai 2006 Skrevet 13. mai 2006 nc -l -p 80 >> log.txt Jeg er ingen rev på netcat, men vil ikke den bare lukke seg etter en input? Lurer på om du ikke må lage et eller annet loop-script.. Den vil lukke seg ja, noen versjoner av netcat kan ta et argument for å lytte til oppkoblinger kontinuerlig. Den i OpenBSD har en slik mulighet og afaik er det muligens også den versjonen som er mest oppdatert, selv om også den begynner å bli gammel. ways: Ellers krever jo det å lytte på porter < 1024 root-privilegier. Jeg hadde uansett ikke tatt sjansen på å la noe som helst lytte kontinuerlig som root hvis ikke miljøet er spesielt tilrettelagt for det. F.eks. burde du sette opp en chroot, vserver, jail (virtuell maskin) for å minimere eventuelle skader.
ways Skrevet 20. mai 2006 Forfatter Skrevet 20. mai 2006 ja, den må brukes med loop-script. det har jeg allerede laget i et annet prosjekt. må lytte som root ja. men det må jo ssh og web-serveren min også.. (må og må..) og evt. andre honeypots. gaping security hole var visst ganske overdrevet. er bare at den har muligheten til å bli startet med beskjed om å kjøre en kommando. men så lenge jeg starter den selv bør ikke det ha noe å si. om noen andre får startet den, så er jeg kompromittert allerede..
kyrsjo Skrevet 21. mai 2006 Skrevet 21. mai 2006 ja, den må brukes med loop-script. det har jeg allerede laget i et annet prosjekt. må lytte som root ja. men det må jo ssh og web-serveren min også.. (må og må..) og evt. andre honeypots. gaping security hole var visst ganske overdrevet. er bare at den har muligheten til å bli startet med beskjed om å kjøre en kommando. men så lenge jeg starter den selv bør ikke det ha noe å si. om noen andre får startet den, så er jeg kompromittert allerede.. 6141897[/snapback] Men dersom den kan kjøre en kommando, så kan kansje denne endres dersom noen greier å "bryte inn i" netcat sitt minneområde?
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå