پروژه هانی نت ایران

هشدار! — قابل توجه مدیران محترم شبکه
اخیرا از ای-پی های زیر حملات DoS بروی سرورهای DNS در حال انجام است. توصیه شده است سریعا نسبت به مسدودکردن این ای-پی ها بروی فایروال مرکزی شبکه اقدام کنید
۹۳.۱۷۰.۰.۰/۱۶
۱۹۲.۳۱.۰.۰/۱۶
۱۷۳.۱۹۲.۱۱۱.۰/۲۴
۱۹۹.۸۳.۱۳۱.۰/۲۴
۵۰.۲۲.۱۳.۰/۲۴
۵۰.۵۶.۱۸۵.۰/۲۴
۶۴.۲۰۷.۲۲۸.۰/۲۴
۷۶.۲۲۷.۲۱۴.۰/۲۴

نسخه جدید ۰.۰.۵.۱ Kojoney Hon­ey­pot انتشار یافت.

در این نسخه امکانات جدیدی به نسخه قبلی اضافه شده است.

قابلیت های جدید

• Add log­ging to DB (mySQL, Post­greSQL, Ora­cle, SQLite)
• Add exter­nal IP detection
• Add ASN lookup (Using MaxMind)
• Add Geo-IP-PurePerl 1.25
• Upgrade IP2Country lookup
• Upgrade Kojre­port
• Upgrade INSTALL.sh script
• Upgrade Pycrypto-2.6 (Python Cryp­tog­ra­phy Toolkit)
• Upgrade Pyasn1-0.1.3
• Upgarde Gmplib 5.0.5
• Fix Public/Private key authentication
• Other minor fixes.

بزرگترین رخداد هکری فرا می رسد.

کنفرانس هکرهای کلاه سیاه ۲۰۱۲ برای اولین بار در هند برگزار می شود. هکرهای سراسر دنیا گرد هم می آیند تا نشان دهند که چگونه می توان به اطلاعات شخصی کاربران و حتی اطلاعات محرمانه آنها بروی موبایلهای اندرویدی دسترسی یافت. این کنفرانس در ۲۹ جولای — یکشنبه ۸ مرداد ۱۳۹۱ — در دهلی نو هندوستان برگزار می شود.

نکته جالب این کنفرانس حضور ۳ ایرانی به نامهای سینا هاتف ، فرهاد میریا و آرش شیرخورشیدی است. موضوع سخنرانی این گروه در مورد بدافزار مستقل از بستر اجرایی است. این بدافزار با نام گراویتون قابلیت اجرای مخفی بروی کلیه سیستم عاملهای ویندوز و لینوکس و مک و عیره را دارد و می تواند بین این سیستم عاملها جابجا شود. این بدافزار با زبان سی و اسمبلی نوشته شده است.

یک هکر ۱۷ ساله نیز در مورد ویروس نویسی Linux ELF که بروی آخرین نسخه های لینوکس قابل اجرا خواهد بود سخنرانی خواهد نمود.

نسخه جدید Kojoney Hon­ey­pot انتشار یافت.

در این نسخه امکانات جدیدی به نسخه قبلی اضافه شده است که شرح آنها را می توانید در لینک زیر مشاهده کنید

آدرس سایت Kojoney نسخه ۰.۰.۵.۰

نسخه جدید نرم افزار شناسایی بدافزار دوکو Duqu که قادر به شناسایی نسخه های جدید این بدافزار می باشد را می توانید از لینک زیر دریافت کنید. این نرم افزار توسط کمپانی CrySyS تولید شده است.

http://www.honeynet.ir/software/duqu/duqudetector-v1_24.zip

لازم به ذکر است که همانند سایر نرم افزارهای اسکنر تروجان و ویروس احتمال خطای تشخیص در نرم افزار وجود دارد و لذا در صورتی که ویروس/تروجان دوکو بروی سیستم شما پیدا شد می توانید فایل حاوی ویروس را فشرده کرده و پس از رمزگذاری برای ما ارسال کنید تا مورد آنالیز قرار گیرد.
Email : Honeypot.ir [at] gmail.com

برای دانلود نرم افزار شناسایی ویروس/تروجان دوکو Duqu Tro­jan می توانید از لینک زیر استفاده کنید.این نرم افزار توسط کمپانی CrySyS تولید شده است.

http://www.honeynet.ir/software/duqu/duqudetector-v1_02.zip

پس از دانلود فایل duqudetector-v1_02.zip آن را از حالت زیپ شده خارج کرده و فایل FindDuquRunme.bat را اجرا کنید. فایل duqudetector_log.txt را که در همان شاخه ایجاد می شود حاوی گزارش بررسی سیستم شما می باشد.

لازم به ذکر است که همانند سایر نرم افزارهای اسکنر تروجان و ویروس احتمال خطای تشخیص در نرم افزار وجود دارد و لذا در صورتی که ویروس/تروجان دوکو بروی سیستم شما پیدا شد می توانید فایل حاوی ویروس را فشرده کرده و پس از رمزگذاری برای ما ارسال کنید تا مورد آنالیز قرار گیرد.
Email : Honeypot.ir [at] gmail.com

برای مشاهده راهنمای تصویری نحوه نصب لینوکس Sci­en­tific نسخه ۶.۱ به لینک زیر مراجعه کنید.

http://www.howtoforge.com/how-to-install-scientific-linux-6.1

به پروژه هانی نت ایران خوش آمدید.‌در این سایت سعی خواهیم کرد آخرین اطلاعات و اخبار درباره امنیت شبکه و بخصوص سیستمهای هانی پات و هانی نت در اختیار شما قرار دهیم.