Hola,
estoy en la fase de documentación sobre un proyecto para construir una honeynety tengo un par de preguntas, a ver si alguien me la puede contestar:
¿ Es posible loguear con al herramienta Sebeck2 en el GuestOS del vmware?
¿ Y en el user mode linux, se puede tambien?
Y ya por último, existe algun programa free, que capture los eventos que suceden en un windows NT, y los envia a un servidor syslog?
Saludos
Buenas noches
"Hola,"
Hola, que pasa? :)
"estoy en la fase de documentación sobre un proyecto para construir una honeynety tengo un par de preguntas, a ver si alguien me la puede contestar:"
Poca experiencia montandolos pero algo mas saqueandolos :P.
"¿ Es posible loguear con al herramienta Sebeck2 en el GuestOS del vmware?"[i]
Mande ?
[i]"¿ Y en el user mode linux, se puede tambien?"
La pena es que no conozco el Sebeck2 ese, pero si se trata por captura de eth0, se podría.
O al menos eso creo (si el programa trata de eso).
De todos modos, me imagino que será, por las preguntas, una especie de translado de log's a algun sitio seguro.
Con algun script siempre se podría, debido a que el UML tiene bastante juego al respecto.
"Y ya por último, existe algun programa free, que capture los eventos que suceden en un windows NT, y los envia a un servidor syslog?"
De windows NT ni papa :P, pero alguno habrá :).
Alguno forer@ respetuos@ te lo podrá responder.
Saludos
Eres un graciosillo! ... xDDDD
Como ya te he dicho aun estoy en la ardua fase de documentacion, pero ya tengo planteado el proyecto (de final de carrera). EL UML tiene la posibilidad de poder loguear todo lo de las tty, pero que yo sepa el vmware no tiene una capacidad parecida. La herramienta Sebeck2 permite poder capturar toda la acitvidad de un usuario de linux, de forma totalmente invisible para este. Despues esta información es enviada por la red a un host central que guarda los logs(tambien de forma indetectable para el usuario).
Este enlace :
his.sourceforge.net/proy_his/papers/tut_…/sebek2.html
esta en español y habla sobre sebeck2
Saludos
Editado.
PD: Cuando lo tenga acabado, puede que intente colgarlo de sorceforge.net
Buenas tardes
Me ha gustado eso del Sebeck2, en especial como es logico, la forma curiosa de esconder su módulo.
Saludos
Buenas noches
Que quieres que te diga, me he quedado algo perplejo por la forma que tiene el programa en cuestión de esconderse ...
¿Crees que es realmente efectivo?
Me refiero a si por ejemplo como el que no quiere la cosa, se va primeramente ;) ,mucho antes de empezar las andadas :p, como un simple mortal y mira en:
/var/log/ksymoops
Joder pues que chasco,no?
¿Revisa ese punto de vista el "programa de marras"?
X_DDDD
Saludos
