12/12/2004 21:30:38
cp77fk4r
כתבתי טקסט מלפני די הרבה זמן ולא פרסמתי אותו בגלל שהוא (כבר נמאס לי לחזור על זה.. אררג) חלק מפרוייקט שאני ועוד כמה חברים מהקהילה יושבים עליו בימים אלה, אני מקווה שהוא יעזור.
נושא הטקסט הוא HoneyPots, ה"מלכודות" לתפיסת האקרים, לא זכור לי שראיתי עוד טקסט כזה עליו בעברית, ולכן כתבתי אותו, אני מקווה שהוא יעניין, קריאה מהנה.
http://planet.nana.co.il/cp77/HoneyPots.rar
13/12/2004 00:18:44
Zenor
פששש! איזה יופי של טקסט! אהבתי++
13/12/2004 00:21:21
cp77fk4r
תודה, שמח שאהבת. =)
13/12/2004 16:01:25
-Hawk-
מאגניבבבבב סיפי אין עליך
13/12/2004 17:31:20
cp77fk4r
אני אשמח לקבל תגובות מפורטות יותר, כמו מה אהבתם בטקסט, איזה קטעים ידעתם, מה אתם חושבים שאפשר לשפר וכו’ : )
13/12/2004 19:30:28
jruin
אהבתי מאוד את המאמר הזה. אבל משו קטן לא הבנתי. ב-HoneyPots הבייתי כשהם מזהות פריצה אז הם שולחות את הפורץ למקום שלא קיים כיויכול. ומה בדיקו המערכת עושה אחרי שהוא יוצא מתקנת באגים לא הבנתי בדיוק.
13/12/2004 20:32:21
cp77fk4r
לא מתקנת את הבאגים, אבל היא מעוצבת בצורה כזאת שהיא מסוגלת לבדוק באיזה כלים או פעולות הפורץ השתמש בכדי לעלות על הבאג- או אפילו באיזה פעולות הוא נקט בכדי לנצל את הבאג- ומודיעה לבעל אותה המערכת.
13/12/2004 21:07:03
jruin
בקיצור היא משדרגת את עצמה 10Q
13/12/2004 23:12:11
cp77fk4r
לא.. היא לא אחראית על הבאגים במערכת- היא אחראית על דימוי השרת, ואז כשמנסים לתקוף אותו בעזרת כלי מסויים- היא מנסה לגלות את הדרך, את השיטה, ואת הכלי, וככה לבנות לוג מסודר עם כל המידע שהיא הצליחה לדלות- ואז האדמין יוכל לדעת איך וממה לאבטח את השרת האמיתי שלו.
מבין?
14/12/2004 14:24:11
jruin
חח כן תודה
18/12/2004 00:40:27
squall
אחלה של טקסט! נהנתי מכל רגע!! אין כל כך מה לשפר, אבל אם אתה מתעקש אז, דיברת רק על הצד האבטחת מיידע ופחות על צד ההאקינג. לא כל כך הסברת איך מגלים אם יש HoneyPot, ואיך עוקפים את זה, מלבד דוגמא אחת.
18/12/2004 18:38:33
cp77fk4r
שמח לשמוע, וכן, אתה צודק, ישנם מספר דרכים לגלות HoneyPot, הגיוני שאני אכתוב טקסט באותו נושא- רק מצד ההאקינג, לא חשבתי על זה, תודה.
עמודים:
1
