l+f: Honigtopf gibt sich als Router aus

Mit HoneyThing kann man einen angreifbaren Router simulieren, um auszuwerten, wie Angreifer vorgehen.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

HoneyThing simuliert einen anfälligen Router, der Angreifern aus dem Internet zum Beispiel bereitwillig seine Konfigurationsdatei liefert – genau so, wie es viele echte Router über den anfälligen RomPager-Webserver tun (Rom-0-Lücke).

Als Sahnehäubchen beherrscht der Honeypot auch noch einige der gängigen TR-069-Befehle. Bekommt der verwundbare Router Besuch von Hackern, kann man die Zugriffe anschließend über die Logfiles analysieren.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (rei)