Honeytrap工程陷阱攻擊TCP服務。 Honeytrap是網絡安全工具寫入觀察對TCP服務攻擊。作為一個低交互蜜罐,它收集有關已知或未知的基於網絡的攻擊,從而可以提供預警信息。
應用模型數據採集和分析攻擊之間的區分嚴格。收集相關的攻擊的信息的方法,是完全的核心系統內進行的。像自動分析進一步加工可以使用插件,可以在運行期間動態加載完成。這保證了可擴展性,而無需關閉或甚至重新編譯軟件的需要。
一個經典的做法,蜜罐技術是模擬服務,甚至知名漏洞的服務,深受很多優秀的工具追求(如豬籠草 - 看看)。但是,這並不工作,如果問津能夠也完全捕獲未知的攻擊。
如果honeytrap守護進程檢測請求未綁定的TCP端口,它啟動一個服務器進程來處理傳入的連接。這使得他們出現時,它可以處理的攻擊吧,不管他們是由當時稱為與否。有沒有必要繼續上千勢必以確保新的攻擊被發現的端口。相反,honeytrap通過使用所謂的“連接監視器”提取從網絡流的TCP連接嘗試。有兩種不同的連接顯示器目前可供選擇:
按類別搜索
熱門軟件
-
Slax 20 Feb 15
-
NAS4Free 2 Oct 17
-
K3b 17 Aug 18
-
MultiSystem 17 Feb 15
-
GChemPaint 2 Jun 15
-
LaTeX::BibTeX 14 Apr 15
-
Linux Lite 20 Jan 18
Honeytrap
顯影劑的其他軟件 Tillmann Werner
Nebula
3 Jun 15
評論沒有發現