trampa ataques proyecto Honeytrap contra los servicios TCP. Honeytrap es una herramienta de seguridad de la red por escrito a cumplir los ataques contra los servicios TCP. Como un honeypot de baja interactiva, que recopila información sobre conocidos o ataques basados en la red desconocidos y por lo tanto puede proporcionar información de alerta temprana.
El modelo aplicado distingue estrictamente entre la captura de datos y el análisis de ataque. El proceso de recolección de información relacionada con los ataques está completamente hecho en el sistema central. El tratamiento posterior como el análisis automatizado se puede hacer con los plugins que se pueden cargar dinámicamente en tiempo de ejecución. Esto garantiza la capacidad de expansión sin necesidad de apagar o incluso volver a compilar el software.
Un enfoque clásico en la tecnología honeypot es emular servicios o vulnerabilidades conocidas incluso en los servicios, que persigue un montón de excelentes herramientas (por ejemplo, Nepenthes - echar un vistazo). Sin embargo, esto no funciona si uno está interesado en ser capaz de atrapar también ataques totalmente desconocidos.
Si el daemon Honeytrap detecta una solicitud a un puerto TCP no unido, se inicia un proceso de servidor para manejar la conexión entrante. Esto hace que sea posible manejar los ataques derecho cuando ocurren, no importa si son entonces conocidos o no. No hay necesidad de mantener miles de puertos con destino para asegurarse de que los nuevos ataques están atrapados. En cambio, trampa de miel extrae los intentos de conexión TCP desde una corriente de red mediante el uso de los llamados "monitores de conexión". Dos tipos diferentes de monitores de conexión están disponibles actualmente:
Detalles de software:
Versión: 1.0.0
Fecha de carga: 3 Jun 15
Licencia: Libre
Popularidad: 14
Comentarios que no se encuentran