Ich habe ja bereits öfter mal etwas über meine Honeypots, die ich hier so im Einsatz habe, geschrieben. Heute gibt es zur Abwechslung mal ein Video zu sehen. Das Video hab ich mal aus Gründen der Akuten Langeweile aus meinen KippoLogdateien gebastelt. Zu sehen ist ein Spezialist der sich erstmal durch wildes Bruteforcen Zugang zu einem meiner Honeypots verschafft hat. Genauer gesagt gab es von dieser IP 352 Loginversuche innerhalb von 2 Stunden, davon 5 Erfolgreich. Einmal während des Bruteforce allerdings hier ohne Eingabeaufforderung und ganze vier Mal mit Login.
Im wesentlichen hat der gute versucht mir einen IRC-Bot unterzuschieben, netterweise sind in der config des Bots Benutzername,ip und Kennwort des IRC Channels hinterlegt weshalb ich gerade überlege dem netten Herren mal persöhnlich die Meinung zu geigen. Aber bleiben wir mal beim Thema, was das erschreckende an genau diesem Einbruchsversuch war ist einfach die Tatsache das er nicht im Ansatz versucht Spuren zu verwischen. Normalerweise kommt bei einem Login auf einem meiner Honeypots innerhalb von Sekunden ein „unset HISTFILE“ oder ähnliches, nicht so in diesem Fall aber schaut erstmal selbst.
hacker-13.10.2012
Ich glaube ich werde dem Typ dann doch mal etwas Aufmerksamkeit zukommen lassen. Wenn der weiterhin auf die Tour Amok läuft tut er sich noch weh 😉 Schauen wir mal ob mal dem ein wenig Angst machen kann 😉
Ein Kommentar