Honeytrap projekt fälla attacker mot tcp-tjänster. Honeytrap är ett nätverk säkerhetsverktyg skrivit att observera attacker mot TCP tjänster. Som en låg interaktiv skål med honung, samlar det uppgifter om kända eller okända nätverksbaserade attacker och därmed kan ge tidig varningsinformation.
Den tillämpade modellen skiljer strikt mellan datafångst och attack analys. Processen att samla in information relaterad till attacker är helt klar i det centrala systemet. Ytterligare bearbetning som automatiserad analys kan göras med insticksprogram som kan laddas dynamiskt under körning. Detta garanterar utbyggbarhet utan att behöva stänga av eller ens kompilera programmet.
Ett klassiskt tillvägagångssätt honeypot teknik är att emulera tjänster eller ens välkända sårbarheter i tjänster, som eftersträvas med massor av utmärkta verktyg (t.ex. nepenthes - ta en titt). Men det fungerar inte om man är intresserad av att kunna även fälla helt okända attacker.
Om honeytrap demonen upptäcker en begäran till en obunden TCP-port, börjar det en server process för att hantera inkommande anslutning. Detta gör det möjligt att hantera attacker rätt när de inträffar, oavsett om de är då kända eller inte. Det finns ingen anledning att hålla tusentals hamnar bundna att se till att nya attacker fångas. Istället utdrag honeytrap TCP anslutningsförsök från ett nätverk ström genom att använda så kallade "anslutnings bildskärmar". Två olika typer av anslutnings skärmar är för närvarande tillgängliga:
Mjukvaruinformation:
Version: 1.0.0
Ladda upp dagen: 3 Jun 15
Licens: Gratis
Popularitet: 14
Kommentarer hittades inte