Kippoハニーポットで匿名性を破る

攻撃者の匿名化を「インストール」できるものは何もありません。 KippoからIPと接続タイプに関するデータを取得すると、攻撃者がアクションから自分自身についてより多くのことを明らかにしない限り、取得できる限りのデータを取得できます。データを少し強化するために使用できるツールがありますが、それは匿名性を損なうものではありません。

私が成功裏に実行したクラッカーの身元を明らかにする調査のほとんどは、彼らがインストールしようとしたファイル、彼らが使用したダウンロード場所、または彼らが使用しようとしたパスワードの結果でした。だから、それはすべて手動の調査にかかっています。それを行うのはKippoがキャプチャするデータではなく、Kippoデータが指すデータです。そして、それがどうなるかを予測することは困難です。

... 法律に違反してハッカーをハッキングしない限り。 Kippoハニーポットを実行し、攻撃者が新しいアカウントに設定したのと同じパスワードを使用して攻撃者のマシンにログインしようとするスクリプトを構成した人を知っています。彼の成功率は10％でした（攻撃者はパスワードを再利用しています）。ただし、これはほとんどの法域で違法です（不正アクセス）。