Passendes Tool für Honeypot gesucht

[von Schnitzel]

Nabend zusammen,
ich will mich gerade etwas über das Erstellen von Honeypots in Windowsumgebungen informieren.
Ich habe mal etwas gehört, dass es möglich ist, einen Honeypot als Netzlaufwerk zu erstellen, der, wenn von einem Client drauf zugegriffen wird, die Verbindung des Clients zum Netzwerk trennt.
Kennt ihr so ein Programm?

Welche Software verwendet ihr so?

Das einzige, was ich zu diesem Thema finden kann, sind zwei Bericht von 2015. Ich bin mir sicher, dass sich in der Zwischenzeit noch etwas getan hat, oder?
OK, und einen bei Ionos, den ich mir gerade durchlese.

Thx.

 

[benneq]

https://www.google.com/search?q=windows+honeypot

Erstes Video Ergebnis:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[BFF]

ch habe mal etwas gehört, dass es möglich ist, einen Honeypot als Netzlaufwerk zu erstellen, der, wenn von einem Client drauf zugegriffen wird, die Verbindung des Clients zum Netzwerk trennt.

Das ist aber nicht der Sinn einen Honigtopfes.

Zum Spielen schau mal hier:

-> https://www.atomicsoftwaresolutions.com/

Achja. Sowas gehoert auf eine dedizierte Kiste weitab vom eigenen Netzwerk.

BFF

 

[von Schnitzel]

Das war für den Fall, dass sich jemand z.B. einen Verschlüsselungstrojaner einfängt. Daher als Netzlaufwerk.
Natürlich, wenn ein User so doof ist, und drauf klickt, ist er selber Schuld.

Damals hat mich das Thema etwas kalt gelassen, aber jetzt will ich doch mehr drüber wissen.

 

[chrigu]

Wer ist selber schuld? Du willst also andere infizieren?

 

[von Schnitzel]

Wie kommst du da drauf?
Wenn ein User aus Neugier im Netzwerk auf das Netzlaufwerk klickt und aus dem Netzwerk gesperrt wird, dann ist der selber Schuld.

 

[BFF]

Neee.
Dann ist der der das/die Netzwerk/Freigabe gemacht hat unfaehig.
Wenn richtig gemacht, kommt ein Nutzer ohne Berechtigung garnicht auf die Freigabe.

BFF

 

[von Schnitzel]

Das ist die Erklärung, die ich vor ein paar Jahren bekommen hab.
War also Absicht. Klingt für mich aber auch erstmal trotzdem gut, muss ich sagen.
Wie kann man sonst einen Verschlüsseler vom Netzlaufwerk mit allen Dateien fernhalten?

 

[BFF]

Eine der Moeglichkeiten.
https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/

Vollstaendigen Schutz gibt es nicht.
Effektiv helfen tut am Ende nur ein vernuenftig durchdachtes und durchgesetztes Backupkonzept.

Du wolltest doch aber einen Honeypot, oder?

BFF

 

[UNDERESTIMATED]

Ist das mal wieder einer dieser Threads wo es um etwas komplett anderes geht als die eigentliche Frage?

 

[von Schnitzel]

Je länger ich drüber lese und nachdenke, desto mehr ist die Antwort ja.
Schade, dann wurde damals etwas als Honeypot bezeichnet, was es wohl gar nicht ist.

P.S.
Das Backupkonzept ist OK.

P.P.S.
Wie nennt sich das was ich hier beschrieben habe denn dann?

 

[carnival55]

Welche Software verwendet ihr so?

https://sicherheitstacho.eu/start/main

kann man sich "fertig" hier holen:
https://dtag-dev-sec.github.io/

oder auch hier:
https://github.com/sylencecc/honeysens-ce

Ergänzung (3. September 2019)

Wie nennt sich das was ich hier beschrieben habe denn dann?

Klingt für mich wie eine Mischung aus Honeypot, IDS/IPS und APT Schutz.
Die einzigen, die ich kenne, die behaupten sowas zu können sind die hier: https://www.darktrace.com/de/

 

[von Schnitzel]

Die werde ich mir mal näher anschauen.
Thx.

Danke an alle.