پروژه Honeytrap حملات دام در برابر خدمات TCP. Honeytrap یک ابزار امنیتی شبکه نوشته شده است برای مشاهده حملات علیه خدمات TCP است. به عنوان یک تکذیبنامهها کم تعاملی، آن اطلاعات مربوط به شناخته شده و یا حملات مبتنی بر شبکه ناشناخته و در نتیجه می توانید اطلاعات اولیه هشدار فراهم جمع آوری.
مدل اعمال به شدت بین ضبط داده ها و تجزیه و تحلیل حمله متمایز می کند. فرآیند جمع آوری اطلاعات مربوط به حملات به طور کامل در سیستم اصلی انجام می شود. پردازش بیشتر شبیه به تجزیه و تحلیل خودکار را می توان با پلاگین است که می تواند صورت پویا در طول زمان اجرا لود انجام می شود. این تضمین می کند بسط بدون نیاز به خاموش کردن و یا حتی کامپایل مجدد نرم افزار است.
یک روش کلاسیک در تکنولوژی تکذیبنامهها است به تقلید خدمات و یا آسیب پذیری حتی شناخته شده در خدمات، دنبال شده توسط تعداد زیادی از ابزارهای بسیار خوب (به عنوان مثال، nepenthes - یک نگاه). با این حال، این کار نمی کند اگر یک علاقه مند بودن قادر به دام نیز حملات کاملا ناشناخته است.
اگر شبح honeytrap یک درخواست به یک پورت TCP آزاد تشخیص، شروع یک فرایند سرور که مسئولیت رسیدگی به اتصال ورودی. این امکان که مسئولیت رسیدگی به حملات راست زمانی که آنها رخ می دهد، مهم نیست اگر آنها در آن زمان شناخته شده است یا نه. بدون نیاز به نگه داشتن هزاران نفر از پورت متصل به مطمئن شوید که حملات جدید گرفتار وجود دارد. در عوض، honeytrap عصاره TCP اتصال تلاش از یک جریان شبکه با استفاده از به اصطلاح "مانیتور اتصال". دو نوع مختلف از مانیتور اتصال در حال حاضر در دسترس است:
جزئیات نرم افزار:
نظر یافت نشد