A honeypotok vonzó célpontnak tűnnek a különböző, Internetről származó veszélyforrások számára. A valóságban persze ezek jól összerakott és többnyire biztonságosan üzemeltethető rendszerek, melyek elsődleges célja, hogy a behatoló őket válassza célpontnak a környezetben jelenlévő, fontos adatokat/szolgáltatásokat nyújtó szerverek helyett.

További fontos feladatuk lehet a különböző támadások felmérése, az adott hálózatba történt behatolás érzékelése vagy akár a világhálón terjedő férgek, vírusok begyűjtése későbbi tanulmányozáshoz.

A buffer overflow-k világába történő rövid elméleti bevezetés után átfogó képet kaphatsz a honeypotok különböző fajtáiról és működésükről. Az előadás második felében részletesen bemutatásra kerül az amszterdami Vrije Universiteiten fejlesztett Argos emulator. Megtudhatod, hogyan lehetséges a segítségével a buffer overflow sebezhetőségek kihasználásának megakadályozása és a generált naplófájlokból a sebezhetőség kihasználására vonatkozó információk kinyerése. Az előadás végén egy rövid bemutató keretén belül megnézheted, hogyan is működik mindez a gyakorlatban.

Az előadást Lami Péter, a Kollégiumi Számítástechnikai Kör tagja tartja.

http://konferencia.simonyi.bme.hu