Re: [Hackmeeting] backdoor

Delete this message

Reply to this message
Autore: filippo
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] backdoor
Raistlin wrote:
> NeCoSi wrote:
>
>
>>se l'hackero è tosto, sgama subito l'honeypot xkè vede i processi del
>>kernel non nella memoria dedicata al kernel ma nella memoria comune di
>>tutti i programmi [80000000]
>
>
> Beh, insomma, non e' cosi' immediato, c'e' modo e modo di fare una
> honeypot :)
>


per esempio qualche tempo fa' avevo letto la possibilita' di configurare
snort presso una macchina dedicata senza configurare l'indirizzo ip
per rendere difficile la rilevazione dell IDS.

e' corretto?

Saluti

- --
www.filippo.elbalinux.org blog: www.cryptolife.org
jabber ID: filippo.elbalinux@???
gpg --keyserver http://pgp.mit.edu --recv-key D2B76D54