Honeytrap projekt csapda elleni támadások tcp szolgáltatásokat. Honeytrap egy hálózati biztonsági eszköz írásos megfigyelni elleni támadások TCP szolgáltatásokat. Mivel alacsony interaktív honeypot, hogy gyűjt adatokat az ismert vagy ismeretlen hálózati támadások, és így korai előrejelző.
Az alkalmazott modell szigorúan megkülönbözteti adatrögzítés és a támadás elemzése. A folyamat információkat szerezzenek kapcsolatos támadások teljesen kész a központi rendszer. A további feldolgozás, mint az automatizált elemzést el lehet végezni a plugin betölthető dinamikusan futás közben. Ez garantálja bővíthetőség nélkül leállás vagy akár újrafordítani a szoftvert.
A klasszikus megközelítés honeypot technológia felülmúlni szolgáltatásokkal, vagy jól ismert biztonsági rések a szolgáltatások, nyomában sok kiváló eszközök (pl Nepenthes - egy pillantást). Azonban ez nem működik, ha érdekli az embereket, hogy képes is csapdába teljesen ismeretlen támadásokat.
Ha a honeytrap daemon érzékeli a kéréssel, hogy egy kötetlen TCP port, akkor elindul a szerveren folyamatot kezelni a bejövő kapcsolatot. Ez lehetővé teszi, hogy kezelni támadások jobb, ha azok előfordulnak, nem számít, ha azok által akkor ismert, vagy nem. Nincs szükség arra, hogy több ezer portok köteles meggyőződni arról, hogy az új támadásokat fogott. Ehelyett honeytrap kivonatok TCP kapcsolódási kísérleteket a hálózati áram felhasználásával úgynevezett "kapcsolat megfigyelése". Két különböző kapcsolatot monitorok jelenleg hozzáférhető:
Szoftver adatai:
Változat: 1.0.0
Feltöltés dátuma: 3 Jun 15
Engedély: Ingyenes
Népszerűség: 14
Hozzászólás nem található