forum.lissyara.su

Вот задумался тут о безопасности. Почитал про Honeynet и honeypot, однако желаемого просветления не принесло.
Такой вопрос - кто нибудь когда-нибудь вычислял целенаправленный заказной взлом системы, если "да" то как?

не думаю..
ситуация редкая, проще дать сто баксов секретарше чтобы слила всё что надо...
и не вычислишь... тяжело очень...

немного глупый ответ - головой. Вопрос очень общий.
=====
Эх. Найти бы секретаршу, которая за 100$ сменит индексную страницу на офф сайте компании.

ну, секретарша может слить пароль от ftp.

Только что понял Что не нравиться в вопросе.
=====
Honeypot - это приманка для взомщика, отдельная машина или виртуальная или просто набор сервисов за которыми приглядывают особенно. На заведомо не используемый хост водружают определенный набор сервисов (прим. имитирующих работу почтового/FTP сервера) и начианают ждать, что же с ней будут делать взломщики/черви. Как только активность повышается, значит кто-то здесь чужой и начинается детальный анализ выполняемых действий: как попалии на хост (прим. новый exploit), что с ним сделали (прим. установили новый хитрый руткит), зачем используют (прим. рассылка спама, координация действий ботнета).
Используют в основном для:
- анализа действия "среднестатистического" взломщика;
- выявление новых и принципиально новых методов, способов и инструментов взлома;
- поймать негодяя который орудует в сети;
- если в такую мышеловку поймать чужого червя организующего ботнет, можно попробовать перехватить управление сетью (угнать).
Соответственно HoneyNet - это сеть из таких вот хостов (разные ОС, сервисы), для сбора более детальной информации для анализа.
=====
А для того, что бы поймать злодея еще на подступах или вычислить после взлома хоста, действующего по прямому назначению, используют IDS. Которые определяют (ну почти определяют) факт начала/проведения взлома. IDS - это вообще отдельная тема для разговора.

P.S. А взом антивзломовых систем (IDS) - тоже отдельная тема.