Le 30/06/2013 23:37, Christophe a écrit :
Bonsoir à tous,
Désolé d'upper le thread, mais le sujet m’intéresse bigrement !
Au final, quelle liste croire ? projecthoneypot me semble
particulièrement concise.
Un mix des différentes autres aussi ?
J'ai lu un article de blog qui avait une approc
Bonjour
> J'ai lu un article de blog qui avait une approche un peu différente : le
> principe était de placer un honeypot et de capturer les adresses IP qui
> tentent des connexions sur différents ports reconnus (RDP/SSH/SQL Server,
> etc) : Windows / linux peu importe, et de faire en sorte de les
Bonsoir à tous,
Désolé d'upper le thread, mais le sujet m’intéresse bigrement !
Au final, quelle liste croire ? projecthoneypot me semble
particulièrement concise.
Un mix des différentes autres aussi ?
J'ai lu un article de blog qui avait une approche un peu différente : le
principe était d
Y'a http://www.mywot.com/ et https://www.stopbadware.org/
Sinon il doit bien avoir des bases, parce que c'est le genre de truc très
commun dans les solutions de sécurité corporate (Symantec, Trendmicro,
etc), mais elle ne sont sans doute pas publiques.
--
Benjamin
Le 12 juin 2013 16:40, JC PAROLA
Le 13/06/2013 10:21, JC PAROLA a écrit :
Pour faire une petite comparaison, je ferais une recherche
croiséeentre les ip de https://www.*projecthoneypot*.org et celles de
malwaredomainlist.com.
dernière infos de Prod, je viens d'intervenir sur un Joomla qui s'est
fait malmené, l'adresse IP qui
Le 13/06/2013 10:09, JC PAROLA a écrit :
Pour faire une petite comparaison, je ferais une recherche
croiséeentre les ip de https://www.*projecthoneypot*.org et celles de
malwaredomainlist.com.
Je viens de faire une petite (vraiment petite) comparaison entre :
*projecthoneypot*.org
malwaredoma
Le 12/06/2013 21:01, Gaetan Duchaussois a écrit :
As-tu pensé aux listes fournies pour les IDS? Par exemple les listes
d'emerging threats : http://rules.emergingthreats.net/fwrules/
Je viens également de trouver
http://www.malwaredomainlist.com/forums/index.php?topic=3270.0
http://www.malwared
Le 12/06/2013 21:35, Florent CARRÉ a écrit :
> Bonsoir,
Bonsoir,
>
> Honte à moi d'avoir oublier le plus simple ...
> Pour les personnes qui veulent la liste IP de
> http://rules.emergingthreats.net/fwrules/ en fichiers textes
> spécifiques (compromised, rbn et rbn-malvertisers), il faut aller à
Bonsoir,
Honte à moi d'avoir oublier le plus simple ...
Pour les personnes qui veulent la liste IP de
http://rules.emergingthreats.net/fwrules/ en fichiers textes spécifiques
(compromised, rbn et rbn-malvertisers), il faut aller à l'url pour
Suricata IDS : http://rules.emergingthreats.net/bloc
Le 12/06/2013 16:24, JC PAROLA a écrit :
Bonjour,
Bonjour
Existe-t-il un équivalent communautaire des RBL ou DNSBL pour le web ?
En d'autres termes, lorsqu'une information est demandée sur serveur
web, l'adresse IP, le referrer
et le user agent sont transmis (ou usurpés);
y a-t-il un moyen
Bonsoir,
Dans la partie Services, on peut y voir quelques informations :
https://www.projecthoneypot.org/services_overview.php
Les implémentations existantes :
https://www.projecthoneypot.org/httpbl_implementations.php
Ensuite pour l'API :
* Http:API Specification : https://www.projecthon
Le 12/06/2013 16:29, Florent CARRÉ a écrit :
>
> http://splunk-base.splunk.com/apps/IP+Reputation
> https://www.projecthoneypot.org/list_of_ips.php
J'en profite pour placer une question, je n'ai pas trouvé d'accès API ou
autre pour Project Honey Pot, il y a moyen d'interroger ou récupérer une
list
Bonjour,
Génial, merci beaucoup
Le 12/06/2013 16:29, Florent CARRÉ a écrit :
Bonjour,
Une sorte de RBL utilisant la base de donnée de "Project Honey Pot" ...
Il y a l'application IP Reputation venant de Splunk Community qui
justement l'utilise.
http://splunk-base.splunk.com/apps/IP+Reputat
Bonjour,
Une sorte de RBL utilisant la base de donnée de "Project Honey Pot" ...
Il y a l'application IP Reputation venant de Splunk Community qui
justement l'utilise.
http://splunk-base.splunk.com/apps/IP+Reputation
https://www.projecthoneypot.org/list_of_ips.php
Bonne journée
Florent
smi
Bonjour,
Existe-t-il un équivalent communautaire des RBL ou DNSBL pour le web ?
En d'autres termes, lorsqu'une information est demandée sur serveur web,
l'adresse IP, le referrer
et le user agent sont transmis (ou usurpés);
y a-t-il un moyen de savoir si le referrer est un serveur hacké et
su
15 matches
Mail list logo
