Honeytrap projektu pasti útoky proti tcp služeb. Honeytrap je zabezpečení sítě nástroj napsaný pozorovat útoky proti službám TCP. Jako low-interactive honeypot, shromažďuje informace o známé nebo neznámé síťové útoky na bázi, a tak může poskytnout včasné výstrahy informace.
Aplikuje Model přísně rozlišuje mezi sběr dat a analýzu útoku. Proces shromažďování informací týkajících se útokům se zcela provádí v rámci základního systému. Další zpracování, jako automatickou analýzu lze provést pomocí zásuvných modulů, které lze vložit dynamicky za běhu. To zaručuje rozšiřitelnost bez nutnosti vypínání nebo dokonce překompilovat software.
Klasický přístup v honeypot technologie je napodobit služeb, nebo dokonce dobře známé zranitelnosti v oblasti služeb, které sleduje spoustou vynikajících nástrojů (např Nepenthes - mají vzhled). Nicméně, to nebude fungovat, pokud se někdo zajímá, jelikož je schopen také past zcela neznámými útoky.
Pokud honeytrap démon detekuje požadavek na nevázaného TCP portu, spustí proces serveru zpracovávat příchozí připojení. Díky tomu je možné řešit útoky doprava, když se vyskytnou, bez ohledu na to, jsou-li pak známý, nebo ne. Není třeba, aby tisíce přístavů vázány, aby se ujistil, že nové útoky jsou chyceni. Místo toho, honeytrap výtažky TCP pokusy o připojení ze síťového streamu pomocí takzvaných "připojení monitorů". Dva různé druhy připojení monitorů jsou v současné době k dispozici:
Podrobnosti Software:
Verze: 1.0.0
Datum uploadu: 3 Jun 15
Licence: Volný
Popularita: 14
Komentáře nebyl nalezen