Análisis forense de honeypots comprometidos

Publicada en Por Sergio Hernando

Hola buenas :)

Disculpad si la cadencia de posteo no es últimamente la más fluída, pero ya se sabe, Agosto es un mes en el que se tiende a hacer más vida social y por tanto, el blog siempre queda algo desatendido :)

Así que aprovechando que es domingo y que por fin estoy en casa (la Feria de Málaga tiene la culpa de todo :)) os voy a dejar tres enlaces sobre honeypots comprometidos. Son tres entradas en las que los chicos de Honeyblog narran cómo algunos de los honeypots que tienen desplegados quedaron comprometidos.

Los enlaces en cuestión son:

  1. Honeypot Compromises I, donde se narra el compromiso de una máquina SuSe 9.1 con una infraestructura Horde vulnerable.
  2. Honeypot Compromises II, donde se documenta el compromiso de una Red Hat 8.0 con una versión no actualizada de phpAdsNew.
  3. Honeypot Compromises III, en el que se narra cómo una máquina RedHat 8.0 quedó comprometida a consecuencia de una clave débil.

Cada noticia enlaza un PDF con el análisis completo. Muy interesante, a modo de instrucción forense.

Un saludo y disfrutad del verano :)

Entrada relacionada

5 métodos para la extracción forense de ficheros en capturas de tráfico de red

Publicada en

Análisis avanzado de memoria de sistemas Microsoft Windows con Volatility

Publicada en

Análisis forense de Volume Shadow Copy Service (VSCS) mediante herramientas Sleuth Kit

Publicada en

Chrome forensics. Processing the history file with Perl

Publicada en

Using Perl and SQLite in digital forensics: Firefox Download Manager as an example

Publicada en