wasd
honeypot SSH blog.macuyiko.com
Seventh example
Not only is this intruder very offensive, he also quickly spotted the honeypot.

server:~# adduser nigger
Adding user `nigger' ...
Adding new group `nigger' (1001) ...
Adding new user `nigger' (1001) with group `nigger' ...
Creating home directory `/home/nigger' ...
Copying files from `/etc/skel' ...
Password:
Password again:

Changing the user information for nigger

Enter the new value, or press ENTER for the default

Username []:
Must enter a value!
Username []: only
Full Name []: dumb
Room Number []: niggers
Work Phone []: use
Home Phone []: honeypot
Mobile Phone []: you
Country []: stupid
City []: nigger
Language []: HA
Favorite movie []: HA
Other []: HA
Is the information correct? [Y/n] y
ERROR: Some of the information you entered is invalid
Deleting user `nigger' ...
Deleting group `nigger' (1001) ...
Deleting home directory `/home/nigger' ...
Try again? [Y/n] n
wasd
honeypot SSH ncsc.nl
и ещё про ханипоты — с картой (заражённые машины, человеческие интерактивные логины), статистикой команд, статистикой по хостам, с которых забирали файлы wget'ом.
lexszero
honeypot Выдрал из логов, как какой-то ведроидобыдлодевайс геолоцировался у яндекса по gsm-соте и вифи-точкам. Координаты — соседний дом, мимими.
lexszero
honeypot паранойя Подключался какой-то товарищ, много болтал по HTTPS/SSL с нерезолвящимися хостами, а также кидался какими-то непонятными udp-пакетами и реквестами на пробрасывание портов.
lexszero
ня honeypot паранойя Запилил горшочек меда в виде полностью открытой вайфай-точки с интернетами. Эта точка воткнута в роутер, который натит в интернеты, полностью огораживая от домашней локалочки. Ну и заодно, в качестве приятного аддона, шлет весь трафик на десктоп, где его должен бы разгребать wireshark, чьи доки я сейчас воскуриваю. ДАВАЙТЕ ВАШИ ПАРОЛИ ОТ ВКОНТАКТИКОВ :3 :3 :3