Anzeige

Verfahren zum Aufspüren von Honeypots entwickelt

Honeypots verraten sich durch falsche Antwort auf Pings

Der Informatikstudent Amir Alsbih hat ein Verfahren entwickelt, um so genannte Honeypots aufzuspüren. Dies sind spezielle Server, die in einem Netzwerk aufgestellt sind, um die Vorgehensweise von Hackern zu studieren. Doch diese identifizieren sich unter Umständen selbst.

Anzeige

Honeypots sind Server, die Netzwerkdienste wie Mailserver simulieren. Da sie dem berechtigten Netznutzer nicht bekannt sind, spricht dieser sie nicht an. Ein Hacker stößt beim Überprüfen von Schwachstellen im Netzwerk jedoch zwangsläufig auf den vermeintlich unsicheren Honeypot und nimmt dessen Dienste in Anspruch. Dabei merkt er allerdings nicht, dass er sich auf keinem echten Server befindet. Der Honeypot protokolliert währenddessen seine Vorgehensweise.

Häufig verfügen die Honeypots dabei auch über so genannte Honeywalls. Diese überwachen den Traffic eines Honeypots und verhindern, dass von diesem aus Angriffe gestartet werden.

Der Informatikstudent Amir Alsbih hat nun jedoch bei Tests in einem Honeynet eine Schwachstelle entdeckt, durch die Hacker diese Systeme identifizieren können. Dafür reicht es, einem System einen Ping zu schicken, an den ein Shellscript angehängt ist. Möglich ist das beispielsweise mit "hping2".

Das gesendete ICMP-Paket kann dann mittels Werkzeugen wie Tcpdump und Ethereal mit der Antwort des Servers verglichen werden. Unterscheiden sich die beiden, handelt es sich um einen mit einer Honeywall gesicherten Honeypot. Der Angreifer wird dieses System meiden und tappt so nicht in die Falle. So kann er weiter im Netzwerk nach Schwachstellen suchen, ohne dass ein Honeypot seinen Angriff meldet.

Alsbih beschreibt das Verfahren näher in einem PDF-Dokument, das er auf seiner Homepage veröffentlicht hat.


somefish 10. Sep 2006

naja.. so ganz ist das ja nicht richtig... er hats am rande mal mitbekommen als ich mit...

m*sh 30. Mär 2006

Danke Zugegeben in der heutigen Arbeitswelt lastet auf vielen Menschen ein...

DW 30. Mär 2006

na das nenne ich mal klasse - den Artikel hatte ich am 28.03 gelesen und gestern gab es...

Jay 30. Mär 2006

Das hast du wirklich sehr schön erklärt. Da kann man dir wirklich nur zustimmen. Ich...

m*sh 29. Mär 2006

Sie sind nicht wirklich dumm - sie sind es nur nicht gewohnt, in Zusammenhaengen zu...

Kommentieren



Anzeige

  1. Network Test Engineer (m/w)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. SAP Berater (m/w) für das Modul SD (Außenhandel) und SAP GTS Export
    Continental AG, Eschborn
  3. Planungsingenieur/in Systemplanung und -projektierung
    Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt
  4. Leiter/in Informationstechnologie
    Wolfsburger Abfallwirtschaft und Straßenreinigung Service Gesellschaft mbH, Wolfsburg

Detailsuche


Spiele-Angebote
  1. NEU: XCOM 2 (Key)
    38,49€
  2. Xbox One 1 TB Tom Clancy’s The Division Bundle
    399,99€
  3. NEU: Steam Premium Überraschungsspiel
    2,95€

Weitere Angebote


Folgen Sie uns
       


  1. Elektroauto

    Bentley will einen elektrischen Sportwagen bauen

  2. Model 3

    Der nächste Tesla soll 35.000 US-Dollar kosten

  3. The Pirate Bay

    Filmindustrie will Streaming mit Torrents Time unterbinden

  4. Astronomie

    Forscher entdecken 900 neue Galaxien

  5. Server-Prozessor

    Cern bestätigt Zen-Opteron mit 32 Kernen

  6. Blizzard

    Hearthstone-Cheat-Tools verteilen Malware

  7. Windows 10 Mobile

    Vaios Phone Biz kommt nicht nach Europa

  8. Sicherheitsbedenken

    Dropbox speichert Firmendaten künftig in Deutschland

  9. Microblogging

    Twitter sortiert die Timeline nur ein bisschen um

  10. Overwatch

    Stufenlos schöner - aber nicht stärker



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

  1. Wir optimieren nur für Intel

    Kleine Schildkröte | 07:29

  2. Re: 3000 Dollar für eine 980 und 128er SSD?

    eXXogene | 07:26

  3. Re: Datengrab

    DetlevCM | 07:24

  4. Re: Mehr Kerne sind der richtige Schritt

    DY | 07:24

  5. Re: Bekomme ich das Ding mit einer GTX 980m zum...

    eXXogene | 07:22


  1. 07:28

  2. 07:14

  3. 19:04

  4. 18:43

  5. 18:19

  6. 18:07

  7. 17:33

  8. 17:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel