Honeytrap

Szoftver screenshot:
Honeytrap
Szoftver adatai:
Változat: 1.0.0
Feltöltés dátuma: 3 Jun 15
Fejlesztő: Tillmann Werner
Engedély: Ingyenes
Népszerűség: 14

Rating: 5.0/5 (Total Votes: 1)

Honeytrap projekt csapda elleni támadások tcp szolgáltatásokat. Honeytrap egy hálózati biztonsági eszköz írásos megfigyelni elleni támadások TCP szolgáltatásokat. Mivel alacsony interaktív honeypot, hogy gyűjt adatokat az ismert vagy ismeretlen hálózati támadások, és így korai előrejelző.
Az alkalmazott modell szigorúan megkülönbözteti adatrögzítés és a támadás elemzése. A folyamat információkat szerezzenek kapcsolatos támadások teljesen kész a központi rendszer. A további feldolgozás, mint az automatizált elemzést el lehet végezni a plugin betölthető dinamikusan futás közben. Ez garantálja bővíthetőség nélkül leállás vagy akár újrafordítani a szoftvert.
A klasszikus megközelítés honeypot technológia felülmúlni szolgáltatásokkal, vagy jól ismert biztonsági rések a szolgáltatások, nyomában sok kiváló eszközök (pl Nepenthes - egy pillantást). Azonban ez nem működik, ha érdekli az embereket, hogy képes is csapdába teljesen ismeretlen támadásokat.
Ha a honeytrap daemon érzékeli a kéréssel, hogy egy kötetlen TCP port, akkor elindul a szerveren folyamatot kezelni a bejövő kapcsolatot. Ez lehetővé teszi, hogy kezelni támadások jobb, ha azok előfordulnak, nem számít, ha azok által akkor ismert, vagy nem. Nincs szükség arra, hogy több ezer portok köteles meggyőződni arról, hogy az új támadásokat fogott. Ehelyett honeytrap kivonatok TCP kapcsolódási kísérleteket a hálózati áram felhasználásával úgynevezett "kapcsolat megfigyelése". Két különböző kapcsolatot monitorok jelenleg hozzáférhető:

Más szoftver fejlesztő Tillmann Werner

Nebula
Nebula

3 Jun 15

Hozzászólások a Honeytrap

Hozzászólás nem található
Megjegyzés hozzáadása
Kapcsolja be a képeket!