wie kann eine website ein honeypot sein?
ich bin kein hacker oder so
Du weißt aber schon, was ein s.g. "HoneyPot" ist?
also ja so ungefähr aber hab ein komentar zu einer website gesehen wo einer meine "honeypot" und ich verstehe nicht warum, das ist nh ganz normale website
4 Antworten
ich verstehe nicht warum, das ist nh ganz normale website
Jein, technisch betrachtet zwar schon, aber es gibt ein paar Unterschiede.
Ein Beispiel wäre, dass man auf einem ansonsten komplett isolierten System eine leicht modifizierte WordPress-Instanz laufen lässt, die beim Anmelden über /wp-admin einfach jede Benutzer- Kennwortkombination akzeptiert, den "Benutzer" alles machen lässt, aber nah z.B. 5 Minuten wieder auf ihren Ursprungszustand zurückgesetzt wird und dadurch die Zeit des Angreifers verschwendet und ggf. zusätzlich noch aufzeichnet, was der Angreifer so alles angestellt hat um daraus Verteidigungsstrategien für "echte" Websites abzuleiten.
Natürlich kann man das ganze auch etwas "komplexer" gestalten, indem man z.B. zwar WordPress für die "echte" Site verwendet, aber die ganzen Admin-Dinge nach /e87d0ac41d18450ef6bf238bd05055f421b64ed13f9c9b57cee70a78f83971392660ec berschiebt und /wp-admin auf den HoneyPot verweisen lässt.
Oder aber man verwendet irgendein anderes CMS und hat trotzdem unter /wp-admin den HoneyPot.
wie gesagt, ich bin kein hacker, ich habe die website ganz normal zu meinem vergnügen genutzt und nur meine email da gelassen
Eine Honeypot Website ist eine zusätzliche Internetseite eines Anbieters, die extra ungenügend geschützt ist, hinter der sich aber nichts verbirgt.
Wenn jetzt also ein Angreifer kommt und die Firma angreifen will, wird er wahrscheinlich diese Seite entdecken und versuchen sie zu Hacken. Davon hat der Hacker dann nichts, die Firma konnte aber möglicherweise schon Daten über diesen Loggen und hat sich Zeit verschafft. Nun kann die Firma sich auf einen Angriff besser vorbereiten, beziehungsweise weiß überhaupt, dass ein möglicher Angriff bevorsteht.
Und Websites, die für soetwas ausgelegt sind, nennt man Honeypot Websites, beziehungsweise ist der Server, auf dem die Seite läuft ein Honeypot Server.
die website ist sowas wie ein imageboard also ist es ja warscheinlich kein honeypot nh
Eine Webseite läuft auf einem Server, auf dem Server läuft ein Dienst, der Dienst ist versioniert. Alte Versionen haben Sicherheitslücken. Diese Sicherheitslücken werden absichtlich nicht behoben, damit der Hacker einen Angriff leicht durchführen kann.
Seine Vorgehensweise wird protokolliert und so weiß ein Unternehmen oder ein White-Hat, wie der Black-Hat oder Pentester vorgeht, welche Tools er nimmt und in welcher Phase er sich befindet.
Eine Seite selbst ist kein Honeypot, sondern der Server.
Warscheinlich werden dann die Server angegriffen und so die Viren entdeckt...