l+f: Honigtopf gibt sich als Router aus
Mit HoneyThing kann man einen angreifbaren Router simulieren, um auszuwerten, wie Angreifer vorgehen.
Lesezeit:
1 Min.
Von
HoneyThing simuliert einen anfälligen Router, der Angreifern aus dem Internet zum Beispiel bereitwillig seine Konfigurationsdatei liefert – genau so, wie es viele echte Router über den anfälligen RomPager-Webserver tun (Rom-0-Lücke).
Als Sahnehäubchen beherrscht der Honeypot auch noch einige der gängigen TR-069-Befehle. Bekommt der verwundbare Router Besuch von Hackern, kann man die Zugriffe anschließend über die Logfiles analysieren.
lost+found: Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security (rei)
