Honeytrap projek trap aanvalle teen tcp dienste. Honeytrap is 'n netwerk sekuriteit instrument geskryf om aanvalle teen TCP dienste waarneem. As 'n lae-interaktiewe honeypot, dit versamel inligting oor bekende of onbekende netwerk-gebaseerde aanvalle en kan dus vroeë waarskuwingstelsels inligting te voorsien.
Die model toegepas streng onderskei tussen data capture en aanval analise. Die proses van die versameling van inligting met betrekking tot aanvalle is heeltemal binne die kern stelsel. Verdere verwerking soos outomatiese analise gedoen kan word met plugins wat dinamiese gelaai kan word tydens looptyd. Dit uitbreidbaar waarborg sonder die noodsaaklikheid van stil sit of selfs die sagteware heropstel.
'N klassieke benadering in honeypot tegnologie is na te boots dienste of selfs bekende kwesbaarhede in dienste, deur baie van die uitstekende gereedskap agtervolg (bv Nepenthes - 'n blik). Dit beteken egter nie werk nie as 'n mens is wat belangstel in staat is om ook trap totaal onbekende aanvalle.
As die honeytrap daemon 'n versoek om 'n ongebonde TCP-poort ontdek, dit begin 'n bediener proses om die inkomende verbinding te hanteer. Dit maak dit moontlik om aanvalle reg te hanteer wanneer dit voorkom, maak nie saak of hulle toe bekend is of nie. Daar is geen rede om duisende hawens gebind om seker te maak dat die nuwe aanvalle gevang te hou. In plaas daarvan, honeytrap uittreksels TCP-verbinding pogings van 'n netwerk stroom deur die gebruik van die sogenaamde "verband monitors". Twee verskillende soorte van die verband monitors is tans beskikbaar:
Sagteware besonderhede:
Weergawe: 1.0.0
Upload datum: 3 Jun 15
Lisensie: Gratis
Populariteit: 14
Kommentaar nie gevind