[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01979] Re: ハニーポット関連書籍(Re: Re: ngSniff & ngHashCrack)

こんばんは、Port139 伊原です。

On Sun, 19 Jan 2003 20:46:31 +0900
hamamoto <r00t@xxxxxxxxxxx> wrote:

>なんか、これくらいの参加人数のほうが、SN比的に議論が進むんですかねぇ
>等と思ったり。。。

ケーキの話題が流れるとぐっと bye が増えますね(笑)

>観察が目的だった場合、ツールのダウンロードとかを許可させないといけない
>ので、Honeynetのように回数を限ってセッションを許可するとか、いろいろと
>ルールとどこまで観察を続けるかの身きわみが必要となってくると思います。

そうなんですよねぇ。お客さんが『今何やってるのか』というのが
把握できないと制限しにくいのですが、それを自動でやるのはかな
り厳しい気がしています。

Ethereal でリアルタイムにパケットを人間が確認し判断するのが
確実だと思いますが、そうすると実験目的でないとつらいですよね。

人間のお客様が相手ですと、監視しているのがばれるとすぐ逃げら
れてしまいますし、証拠を消すためにより破壊的な行為をさせてし
まう危険性もありますよね...

-- 
Port139 セミナー 次回(大阪会場)は 3月14日開催予定
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/