Honeytrap HoneyTRAP Project Trap aanvallen tegen TCP-services.
Download nu

Honeytrap Rangschikking & Samenvatting

Honeytrap Tags

aanvallen val netwerk veiligheid val aanvallen TCP-aanvallen Honeytrap

Honeytrap Beschrijving

HoneyTrap Project Trap aanvallen tegen TCP-services. HoneyTrap Project Trap aanvallen tegen TCP-services. HoneyTrap is een netwerkbeveiligingsinstrument geschreven om aanvallen tegen TCP-services te observeren. Als een lage interactieve honeypot verzamelt het informatie over de bekende of onbekende netwerkgebaseerde aanvallen en kan dus vroegtijdige waarschuwingsinformatie verschaffen. Het toegepaste model maakt strikt onderscheid tussen gegevensafvang- en aanvalsanalyse. Het proces van het verzamelen van informatie met betrekking tot aanvallen is volledig uitgevoerd in het kernsysteem. Verdere verwerking zoals geautomatiseerde analyse kan worden gedaan met plug-ins die tijdens runtime dynamisch kunnen worden geladen. Dit garandeert uitbreiding zonder de noodzaak van afsluiten of zelfs opnieuw te compileren van de software. Een klassieke aanpak in Honeypot-technologie is om diensten of zelfs bekende kwetsbaarheden in diensten te emuleren, nagestreefd door veel uitstekende gereedschappen (bijvoorbeeld NEPENTIE - een kijkje nemen). Dit werkt echter niet als iemand geïnteresseerd is om ook volledig onbekende aanvallen te kunnen ophouden. Als de HoneyTRAP-daemon een verzoek detecteert aan een ongebonden TCP-poort, start het een serverproces om de inkomende verbinding af te handelen. Dit maakt het mogelijk om aanvallen goed te handelen wanneer ze zich voordoen, ongeacht of ze door dan bekend zijn of niet. Het is niet nodig om duizenden havens te behouden om ervoor te zorgen dat nieuwe aanvallen worden gepakt. In plaats daarvan haalt HoneyTrap Extracten TCP-verbindingspogingen uit een netwerkstroom met behulp van de zogenaamde "Connection Monitors". Twee verschillende soorten verbindingsmonitoren zijn momenteel beschikbaar: · A A-libpcap-gebaseerde sniffer vangt lokaal gegenereerde RST-pakketten met een volgnummer van nul die een afgewezen verbindingsverzoek aangeeft. Normaal gesproken - vooral in het geval van een aanval - het externe systeem zal het opnieuw proberen en dan succesvol zijn. Dit is de standaardmonitor vanwege de draagbaarheid. · Over Linux-systemen is het mogelijk om de IP_QUEUE-interface van NetFilter / IPTABELS aan te sluiten en een ipletable-regel te maken om Syn-pakketten met betrekking tot nieuwe verbindingen met HoneyTRAP te leveren. Deze monitor heeft het voordeel om een aanval te vangen, de eerste keer dat het haalt, maar het is niet als stealth als de PCAP-aanpak.

Honeytrap Gerelateerde software