You are viewing a single comment's thread from:

RE: Honeypot Cowrie installieren

in #honeypot3 years ago

Soweit so gut aber was ich mich Frage was jetzt nicht aus dem Video zu erkennen wahr, was ist wenn ich mich jetzt als Admin anmelden möchte um gewisse Sachen zu administrieren? Weil wen man sich als Root anmeldet und schon im Topf gefangen ist wie kommt den selber auf das System wieder rauf?

Sort:  

Du meldest dich einfach von einem anderen Port an. Hier wurde sogar statt SSH das RDP Protokoll verwendet, welches auf einem anderen Standart Port läuft. Natürlich sollte dieser Port, auf dem man sich anmeldet, so gut wie möglich vor dem Angreifer verschleiert werden. Dies wurde dadurch erreicht indem auf dem Router nur der Port 22, der Standart SSH Port, freigegeben und auf den Port 2222 des Pis weitergeleitet wurde. Wo dann Cowrie die Anfragen empfängt. Der Angreifer sieht dann nur den offenen Port 22, man selber im LAN kann aber auch auf alle anderen offenen Ports zugreifen.