nina1108
Goto Top

T-Pot ausbruchssicher?

Hallo,

ich bin im Internet über das Thema Honeypot gestolpert. Besonders der "T-Pot" von der Telekom sieht sehr interessant aus.

Was ich mich nun frage, wie wird gewährleistet, dass der "Angreifer" nicht ausbrechen kann und so ins interne Netz gelangt.

Das würde mich wirklich brennend interessieren.

Vielen Dank im voraus ;)

MfG Nina

Content-Key: 391938

Url: https://administrator.de/contentid/391938

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 07.11.2018 aktualisiert um 16:12:27 Uhr
Goto Top
Hallo Nina,

wie immer: genug Kompetenz im Netzdesign/in der IT-Sicherheit. Vom "T-Pot" hör ich aber heute das erste mal.

VG

PS Nett EOL/EOS von der Softwarebasis ist HWE August 2016
Mitglied: 129580
129580 07.11.2018 um 16:12:29 Uhr
Goto Top
Hallo,

indem man solch ein Tool niemals in einer produktiven Umgebung/Netz verwendet sondern immer vollständig isoliert davon.
Entweder eine separate Umgebung oder zumindest mit VLANs und entsprechenden Firewall Regeln.

Viele Grüße,
Exception
Mitglied: StefanKittel
StefanKittel 07.11.2018 um 16:19:38 Uhr
Goto Top
Hallo,

egal wie gut gemeint und gut gedacht, Angreifer können schlicht schlauer sein.
Also bitte vollständig isolieren von Hardware und Netzwerk.

Sonst klingt das aber zumindest anschaueswert, wenn der Download denn funktionieren würde.
http://community-honeypot.de/tpotce.iso

Es ist eigentlich nur eine Sammlung von freier Software.

Stefan
Mitglied: wuurian
wuurian 07.11.2018 um 16:59:44 Uhr
Goto Top
Interessante Sache, hab davon auch noch nie gehört..

Auch ganz interessant:
https://sicherheitstacho.eu/start/main
Mitglied: St-Andreas
St-Andreas 07.11.2018 um 17:10:45 Uhr
Goto Top
Hallo,

http://dtag-dev-sec.github.io/mediator/feature/2015/03/17/concept.html sagt:
"You install and you run within your responsibility. Choose your deployment wisely as a system compromise can never be ruled out."

Also die Antwort auf Deine Frage lautet: "Gar nicht."
Mitglied: Lochkartenstanzer
Lochkartenstanzer 07.11.2018 um 21:14:51 Uhr
Goto Top
Zitat von @nina1108:

Hallo,

ich bin im Internet über das Thema Honeypot gestolpert. Besonders der "T-Pot" von der Telekom sieht sehr interessant aus.

Was ich mich nun frage, wie wird gewährleistet, dass der "Angreifer" nicht ausbrechen kann und so ins interne Netz gelangt.

Gar nicht. Da müsstest Du alle Kabel durchschneiden, um das zu gewährleisten.

lks
Mitglied: St-Andreas
St-Andreas 07.11.2018 um 21:18:26 Uhr
Goto Top
Auch das WLan-Kabel?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 07.11.2018 aktualisiert um 21:31:25 Uhr
Goto Top
Zitat von @St-Andreas:

Auch das WLan-Kabel?

Das ganz besonders sorgfältig durchschneiden!

Gerüchteweise sollen da nicht sichtbare Verbindungen übrigbleiben, wenn man das falsch macht.

lks
Mitglied: St-Andreas
St-Andreas 07.11.2018 um 21:38:01 Uhr
Goto Top
Wir haben dafür einen speziellen Seitenschneider entwickelt und zum Patent angemeldet. Der kann, anders als üblich, sowohl 2,4 als auch 5Ghzin nur einem Arbeitsschritt. Natürlich vorausgesetzt der Anwender ist ordentlich geschult und certified.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 07.11.2018 um 22:10:28 Uhr
Goto Top
Hey, das gibts wirklich und ist nicht günstig ;)
Mitglied: Tektronix
Tektronix 08.11.2018 um 09:37:31 Uhr
Goto Top
Moin,
ich ziehe immer ein Kondom über den Netzwerkstecker,
und wenn es besonderst sicher sein soll mit Verzögerungscreme.