nina1108
Nov 07, 2018
view3585
view11
0
Goto Top

T-Pot ausbruchssicher?

GermanQuestionSecurity ToolsSecurity
Hallo,

ich bin im Internet über das Thema Honeypot gestolpert. Besonders der "T-Pot" von der Telekom sieht sehr interessant aus.

Was ich mich nun frage, wie wird gewährleistet, dass der "Angreifer" nicht ausbrechen kann und so ins interne Netz gelangt.

Das würde mich wirklich brennend interessieren.

Vielen Dank im voraus ;)

MfG Nina
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 391938

Url: https://administrator.de/contentid/391938

Printed on: April 25, 2024 at 01:04 o'clock

11 Comments
Latest comment
Goto Top
Member: falscher-sperrstatus
falscher-sperrstatus Nov 07, 2018 updated at 15:12:27 (UTC)
Goto Top
Hallo Nina,

wie immer: genug Kompetenz im Netzdesign/in der IT-Sicherheit. Vom "T-Pot" hör ich aber heute das erste mal.

VG

PS Nett EOL/EOS von der Softwarebasis ist HWE August 2016
Mitglied: 129580
129580 Nov 07, 2018 at 15:12:29 (UTC)
Goto Top
Hallo,

indem man solch ein Tool niemals in einer produktiven Umgebung/Netz verwendet sondern immer vollständig isoliert davon.
Entweder eine separate Umgebung oder zumindest mit VLANs und entsprechenden Firewall Regeln.

Viele Grüße,
Exception
Member: StefanKittel
StefanKittel Nov 07, 2018 at 15:19:38 (UTC)
Goto Top
Hallo,

egal wie gut gemeint und gut gedacht, Angreifer können schlicht schlauer sein.
Also bitte vollständig isolieren von Hardware und Netzwerk.

Sonst klingt das aber zumindest anschaueswert, wenn der Download denn funktionieren würde.
http://community-honeypot.de/tpotce.iso

Es ist eigentlich nur eine Sammlung von freier Software.

Stefan
Member: wuurian
wuurian Nov 07, 2018 at 15:59:44 (UTC)
Goto Top
Interessante Sache, hab davon auch noch nie gehört..

Auch ganz interessant:
https://sicherheitstacho.eu/start/main
Member: St-Andreas
St-Andreas Nov 07, 2018 at 16:10:45 (UTC)
Goto Top
Hallo,

http://dtag-dev-sec.github.io/mediator/feature/2015/03/17/concept.html sagt:
"You install and you run within your responsibility. Choose your deployment wisely as a system compromise can never be ruled out."

Also die Antwort auf Deine Frage lautet: "Gar nicht."
Member: Lochkartenstanzer
Lochkartenstanzer Nov 07, 2018 at 20:14:51 (UTC)
Goto Top
Zitat von @nina1108:

Hallo,

ich bin im Internet über das Thema Honeypot gestolpert. Besonders der "T-Pot" von der Telekom sieht sehr interessant aus.

Was ich mich nun frage, wie wird gewährleistet, dass der "Angreifer" nicht ausbrechen kann und so ins interne Netz gelangt.

Gar nicht. Da müsstest Du alle Kabel durchschneiden, um das zu gewährleisten.

lks
Member: St-Andreas
St-Andreas Nov 07, 2018 at 20:18:26 (UTC)
Goto Top
Auch das WLan-Kabel?
Member: Lochkartenstanzer
Lochkartenstanzer Nov 07, 2018 updated at 20:31:25 (UTC)
Goto Top
Zitat von @St-Andreas:

Auch das WLan-Kabel?

Das ganz besonders sorgfältig durchschneiden!

Gerüchteweise sollen da nicht sichtbare Verbindungen übrigbleiben, wenn man das falsch macht.

lks
Member: St-Andreas
St-Andreas Nov 07, 2018 at 20:38:01 (UTC)
Goto Top
Wir haben dafür einen speziellen Seitenschneider entwickelt und zum Patent angemeldet. Der kann, anders als üblich, sowohl 2,4 als auch 5Ghzin nur einem Arbeitsschritt. Natürlich vorausgesetzt der Anwender ist ordentlich geschult und certified.
Member: Spirit-of-Eli
Spirit-of-Eli Nov 07, 2018 at 21:10:28 (UTC)
Goto Top
Hey, das gibts wirklich und ist nicht günstig ;)
Member: Tektronix
Tektronix Nov 08, 2018 at 08:37:31 (UTC)
Goto Top
Moin,
ich ziehe immer ein Kondom über den Netzwerkstecker,
und wenn es besonderst sicher sein soll mit Verzögerungscreme.
GermanQuestionSecurity ToolsSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments