Bezpieczeństwo w Sieci: Kippo - Honeypot, Który Zaskakuje

Bezpieczeństwo w Sieci: Kippo - Honeypot, Który Zaskakuje

2014-06-13 18:12 Redakcja

Kippo to innowacyjne narzędzie typu honeypot, które emuluje połączenie z usługą SSH. Zostało stworzone w języku Python i zdobyło uznanie, zajmując 3. miejsce w konkursie na najlepszy tekst o bezpieczeństwie. Jego głównym celem jest oszukać atakujących, dając im wrażenie pełnej interakcji z konsolą atakowanej maszyny.

Po udanym logowaniu, Kippo rejestruje wszystkie działania użytkownika, w tym wprowadzone komendy oraz pobieranie plików. Atakujący, myśląc, że ma dostęp do prawdziwego systemu, nie zdaje sobie sprawy, że jest w pułapce. To rozwiązanie skutecznie zwiększa bezpieczeństwo, pozwalając na analizę zachowań napastników.

Jednak aby Kippo działał efektywnie, atakujący musi najpierw przełamać zabezpieczenia, w tym odnaleźć usługę SSH, która często jest wystawiana na innych portach niż domyślny port 22. Dzięki temu, Kippo staje się nie tylko narzędziem do logowania, ale także do nauki o metodach ataków.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.