dự án Honeytrap các cuộc tấn công chống lại các dịch vụ bẫy tcp. Honeytrap là một công cụ an ninh mạng bằng văn bản để quan sát các cuộc tấn công chống lại các dịch vụ TCP. Như một honeypot thấp tương tác, nó thu thập thông tin liên quan đến các cuộc tấn công dựa trên mạng không rõ tiếng hoặc và do đó có thể cung cấp thông tin cảnh báo sớm.
Các mô hình áp dụng phân biệt đúng giữa thu thập dữ liệu và phân tích tấn công. Quá trình thu thập thông tin liên quan đến các cuộc tấn công là hoàn toàn thực hiện trong hệ thống cốt lõi. Xử lý tiếp theo như phân tích tự động có thể được thực hiện với các plugin có thể được nạp tự động trong thời gian chạy. Điều này đảm bảo khả năng mở rộng mà không cần tắt máy hoặc thậm chí biên dịch lại phần mềm.
Một phương pháp cổ điển trong công nghệ honeypot là để cạnh tranh với các dịch vụ hoặc các lỗ hổng thậm chí còn nổi tiếng trong các dịch vụ, theo đuổi của rất nhiều công cụ tuyệt vời (ví dụ, Nepenthes - có một cái nhìn). Tuy nhiên, điều này không làm việc nếu ai quan tâm đến việc có thể cũng bẫy tấn công hoàn toàn không biết.
Nếu các daemon honeytrap phát hiện một yêu cầu tới một cổng TCP không ràng buộc, nó bắt đầu một quá trình máy chủ để xử lý các kết nối đến. Điều này làm cho nó có thể để xử lý các cuộc tấn công ngay khi chúng xảy ra, không có vấn đề nếu chúng được bởi sau đó được biết đến hay không. Không cần để giữ cho hàng ngàn cổng ràng buộc để đảm bảo rằng các cuộc tấn công mới đang bị bắt. Thay vào đó, chiết xuất honeytrap TCP cố gắng kết nối từ một dòng suối mạng bằng cách sử dụng cái gọi là "màn hình kết nối". Hai loại khác nhau của màn hình kết nối hiện đang có sẵn:
Các chi tiết về phần mềm:
Phiên bản: 1.0.0
Ngày tải lên: 3 Jun 15
Giấy phép: Miễn phí
Phổ biến: 14
Bình luận không