On appelle cela un \u00ab\u00a0pot de miel\u00a0\u00bb… c’est un pi\u00e8ge \u00e0 pirates. Mais parfois, il est un peu grossier, ou du moins trop visible!<\/p>\n
Honeyd, d\u00e9velopp\u00e9 par Niels Provos, permet de mettre en place un puissant \u00ab pot de miel \u00bb, un pi\u00e9ge \u00e0 pirates. Le r\u00f4le de Honeyd est d’\u00e9muler n’importe quel service, n’importe quel type de \u00ab\u00a0stack\u00a0\u00bb IP et de ‘monitorer’ en temps r\u00e9el les connexions sur le serveur host virtuel ainsi cr\u00e9\u00e9.
\nEn simulant ainsi une machine poss\u00e9dant des services vuln\u00e9rables et connect\u00e9e \u00e0 Internet, Honeyd permet de r\u00e9cup\u00e9rer des statistiques sur les attaques, de d\u00e9tourner l’attention de pirates, ou d’\u00e9tudier l’exploitation de nouvelles failles.
\nIroniquement, ce pi\u00e9ge \u00e0 pirate n’est pas vaccin\u00e9 contre les vuln\u00e9rabilit\u00e9s. Un ‘bug’ dans la gestion des r\u00e9ponses renvoy\u00e9es lors d’une prise d’empreintes TCP avec Nmap (*) permet de mettre en \u00e9vidence la pr\u00e9sence de Honeyd sur une machine et donc d’avertir le pirate de la pr\u00e9sence du pi\u00e9ge !
\nLes versions de Honeyd inf\u00e9rieures \u00e0 la 0.8 sont concern\u00e9es par ce probl\u00e8me: si vous utilisez Honeyd, il vous faut installer la version 0.8 qui corrige le d\u00e9faut.
\n___
\n(*) Chaque syst\u00e8me d’exploitation (OS)poss\u00e8de une stack ou \u00ab\u00a0pile\u00a0\u00bb IP qui lui est propre. En prennant ses empreintes (c’est \u00e0 dire en \u00e9tudiant son comportement quand on l’interroge), on peut en d\u00e9duire, \u00e0 distance, le type d’OS et sa version: c’est, en anglais, l'\u00a0\u00bbOS Finger Printing\u00a0\u00bb. Nmap est un c\u00e9l\u00e8bre utilitaire qui permet, entre autres, de faire cet \u00ab\u00a0OS fingerprinting\u00a0\u00bb (http:\/\/www.insecure.org\/nmap) mais sa vocation premi\u00e8re est le \u00ab\u00a0scan\u00a0\u00bb de ports et l’identification des services \u00e0 distance. <\/p>\n
[source – Silicon.fr] Aur\u00e9lien Cabezon, Vulnerabilite.com \u00a9 <\/p>\n","protected":false},"excerpt":{"rendered":"
On appelle cela un \u00ab\u00a0pot de miel\u00a0\u00bb… c’est un pi\u00e8ge \u00e0 pirates. Mais parfois, il est un peu grossier, ou du moins trop visible!<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[13],"tags":[],"class_list":["post-2958","post","type-post","status-publish","format-standard","hentry","category-hackers"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2958","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2958"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2958\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2958"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2958"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2958"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}