[LugBS] progetto: SpamTrap
Claudio Moretti
flyingstar16 a gmail.com
Mer 15 Giu 2011 17:52:57 UTC
mi rendo conto che la mia potrebbe essere la cosiddetta "soluzione
dello stupido", ma non faresti prima a usare un account abbastanza
diffuso (gmail, yahoo, hotmail/live), dare in giro quell'indirizzo
apposta perché venga spammato e poi usare fetchmail o simili per
recuperarle? I vantaggi di questa soluzione sono notevoli: nessuno
sospetterebbe una honeypot, non ti serve un nome a dominio, il tuo
server non sarebbe esposto ad attacchi di varia natura.. E l'elenco
può continuare...
Claudio
On 15/06/2011, Rampage * <atomikramp a gmail.com> wrote:
> Ciao,
> lo scopo è raccogliere samples, ovvero phishing links, malware e roba di
> quel genere, da poter studiare, reversare, e "ammazzare"
>
> mi sto dilettando in attivitàdi malware analysis
>
> Francesco
>
> 2011/6/15 Diego Monselice <info a diegomonselice.it>
>
>> ciao Francesco, per un esame universitario una volta ho sviluppato una
>> specie di semplicissimo honeypot utilizzando python. Tra l'altro è anche
>> molto veloce... sono poche righe di codice per creare un demone che
>> resti in ascolto su determinate porte. Non so però come poter sviluppare
>> uno spamtrap, cioè anche ammesso di riuscire a far rimanere in ascolto
>> un demone sulla porta POP per intercettare mail destinate ad un
>> determinato indirizzo, cosa si può ricavare dalla mail di uno spammer?
>> qual'è il senso?
>>
>> Se riesci a darmi qualche nozione in più al riguardo possiamo tentare di
>> fare qlcosa...
>>
>>
>>
>>
>>
>> Il giorno mer, 15/06/2011 alle 15.04 +0200, Rampage * ha scritto:
>> > Ciao carissimi,
>> > come va?
>> >
>> >
>> > volevo chiedervi: qualcuno di voi ha giàrealizzato una spamtrap in
>> > passato? ero interessato alla realizzazione di una sorta di
>> > honeypot/spamtrap per la raccolta di "samples" solo che sinceramente
>> > non saprei da dove partire..
>> >
>> >
>> > Gelma? sicuramente tu ci hai smanettato in passato ^^
>> >
>> >
>> > chiunque abbia dei suggerimenti da darmi è il benvenuto nella
>> > discussione :)
>> >
>> >
>> >
>> >
>> > Grazie
>> > Francesco
>> > --
>> > Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>>
>>
>> --
>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>> Diego Monselice
>>
>> MSN: diegomonselice a hotmail.com
>> Yahoo! messenger: diegomonselice
>> Skype: diegomonselice
>> Cell. Tim: (+39) 339 25 68 172
>> Cell. Vodafone: (+39) 347 99 39 028
>> Web: http://www.diegomonselice.it
>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>>
>> --
>> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>>
>
Maggiori informazioni sulla lista
Lug
|
