Raspberry Pi ловит хакеров, притворяясь Windows скачать в хорошем качестве

Raspberry Pi ловит хакеров, притворяясь Windows

Может ли Raspberry Pi за 45 долларов идеально выдавать себя за Windows Server корпоративного уровня? В этом видео мы подробно разберёмся, как создать непревзойдённую невидимую ловушку — устройство, способное лгать настолько убедительно, что обманывает такие инструменты, как nmap. Этот проект начался с реальной проблемы моего клиента, Бенджамина (основателя SentryBox). Корпоративные сети переполнены «шумом» автоматического сканирования, что делает невозможным обнаружение настоящего злоумышленника на критическом этапе разведки. Традиционные решения, такие как SIEM, дороги и часто лишь добавляют шума. Задача: создать простую, готовую к использованию ловушку, которая не генерирует ни одного ложного срабатывания. Присоединяйтесь ко мне, и мы вместе пойдём в «зловещую долину» маскировки ОС, расшифруем секретные рукопожатия и цифровые акценты, которые nmap использует для идентификации ОС, и откроем для себя магию eBPF на уровне ядра. Мы рассмотрим, почему просто подделать сетевой пакет на выходе недостаточно, и как мы решили проблему «двусторонней лжи», создав транслятор с отслеживанием состояния внутри самого ядра Linux с использованием карт eBPF. Это видео не спонсируется и не оплачивается Sentrybox. Главы: 00:00 — Идеальная ложь 00:35 — Тихая война 02:29 — Утопая в шуме SIEM 03:28 — Различия в сетевых реализациях 06:48 — Первая попытка с Vagrant 09:30 — Поддержание лжи: двусторонняя трансляция 12:34 — Финальный тест: успех! 14:04 — Видение интерактивной ловушки Особая благодарность: Огромное спасибо Бенджамину за то, что он поделился своей историей и видением этого проекта. Узнайте больше о будущем сетевого обмана по ссылке: https://sentrybox.io/