Honeytrap

軟件截圖:
Honeytrap
軟件詳細信息:
版本: 1.0.0
上傳日期: 3 Jun 15
許可: 免費
人氣: 14

Rating: 5.0/5 (Total Votes: 1)

Honeytrap工程陷阱攻擊TCP服務。 Honeytrap是網絡安全工具寫入觀察對TCP服務攻擊。作為一個低交互蜜罐,它收集有關已知或未知的基於網絡的攻擊,從而可以提供預警信息。
應用模型數據採集和分析攻擊之間的區分嚴格。收集相關的攻擊的信息的方法,是完全的核心系統內進行的。像自動分析進一步加工可以使用插件,可以在運行期間動態加載完成。這保證了可擴展性,而無需關閉或甚至重新編譯軟件的需要。
一個經典的做法,蜜罐技術是模擬服務,甚至知名漏洞的服務,深受很多優秀的工具追求(如豬籠草 - 看看)。但是,這並不工作,如果問津能夠也完全捕獲未知的攻擊。
如果honeytrap守護進程檢測請求未綁定的TCP端口,它啟動一個服務器進程來處理傳入的連接。這使得他們出現時,它可以處理的攻擊吧,不管他們是由當時稱為與否。有沒有必要繼續上千勢必以確保新的攻擊被發現的端口。相反,honeytrap通過使用所謂的“連接監視器”提取從網絡流的TCP連接嘗試。有兩種不同的連接顯示器目前可供選擇:

顯影劑的其他軟件 Tillmann Werner

Nebula
Nebula

3 Jun 15

意見 Honeytrap

評論沒有發現
添加評論
打開圖片!