[<--] Indice [-->]

From filippo <filippo@elbalinux.org>
Date Wed, 09 Nov 2005 21:27:02 +0100
Subject Re: [Hackmeeting] backdoor 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Raistlin wrote:
> NeCoSi wrote:
> 
> 
>>se l'hackero è tosto, sgama subito l'honeypot xkè vede i processi del
>>kernel non nella memoria dedicata al kernel ma nella memoria comune di
>>tutti i programmi [80000000]
> 
> 
> Beh, insomma, non e' cosi' immediato, c'e' modo e modo di fare una
> honeypot :)
> 

per esempio qualche tempo fa' avevo letto la possibilita' di configurare
snort presso una macchina dedicata senza configurare l'indirizzo ip
per rendere difficile la rilevazione dell IDS.

e' corretto?

Saluti

- --
www.filippo.elbalinux.org blog: www.cryptolife.org
jabber ID: filippo.elbalinux@jabber.org
gpg --keyserver http://pgp.mit.edu  --recv-key D2B76D54




-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDcluWb9rPfNK3bVQRAiJxAJ9wXoTofjx5SEkpD+pa7us7wbuCcgCbBb39
kbUeQDas7gjlOoENDkpSTlk=
=dCGd
-----END PGP SIGNATURE-----
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://www3.autistici.org/mailman/listinfo/hackmeeting
[<--] Indice [-->]