Honingd Honeyd is een kleine daemon die virtuele hosts op een netwerk creëert.
Download nu

Honingd Rangschikking & Samenvatting

Honingd Tags

Virtueel netwerk-daemon gastheren creëert virtuele hosts netwerk virtual hosts Honeyd

Honingd Beschrijving

Honeyd is een kleine daemon die virtuele gastheren op een netwerk creëert. De gastheren kunnen worden geconfigureerd om willekeurige diensten uit te voeren en hun persoonlijkheid kan worden aangepast zodat ze bepaalde besturingssystemen lijken te gebruiken. Honeyd stelt een enkele host in staat om meerdere adressen te claimen - ik heb tot 65536 getest - op een LAN voor netwerksimulatie.Honeyd verbetert de cyberbeveiliging door mechanismen voor dreigingsdetectie en -beoordeling te bieden. Het ontmoedigt ook tegenstanders door echte systemen in het midden van virtuele systemen te verbergen. Het is mogelijk om de virtuele machines te pingen, of om ze te tracereren. Elk type service op de virtuele machine kan worden gesimuleerd volgens een eenvoudig configuratiebestand. In plaats van een service te simuleren, is het ook mogelijk om het aan een andere machine te bevorderen. Annotate "AIX 4.0 - 4.2" Fragment Old # -voorbeeld van een eenvoudige hostsjabloon en de binding maken TemplateSet sjabloon persoonlijkheid "AIX 4.0 - 4.2" Tjabloon TCP-poort 80 "SH Scripts / Web.SH" toevoegen Template TCP-poort 22 "SH Scripts /Test.SH $ IPSRC $ Dort "Voeg sjabloon toe TCP-poort 23 proxy 10.23.1.2:23Set sjabloon Standaard TCP-actie resetbind 10.21.19.102 Templatethe Verschillende TCP-persoonlijkheden worden geleerd van het lezen van een NMAP-vingerafdrukbestand. De geconfigureerde persoonlijkheid is het besturingssysteem dat NMAP of XPROBE zal terugkeren. Persoonlijkheden kunnen worden geannoteerd om te bepalen of ze fin-scans toelaten voor open poorten of om de voorkeur te selecteren waarin ze gefragmenteerde IP-pakketten opnieuw in elkaar zetten. Honeyd kan worden gebruikt om een virtueel honingnet of voor algemene netwerkmonitoring te creëren. Het ondersteunt het creëren van een virtuele netwerktopologie, inclusief speciale routes en routers. De routes kunnen worden toegeschreven aan latentie en pakketverlies om de topologie realistischer te maken. Omdat Honeyd op communiceert met potentieel kwaadwillende tegenstanders, zou je het met Systrace moeten sandboxen. Systrace voorkomt dat een tegenstander is van het exploiteren van bugs in uw Honeyd Scripts.Subsysteem VirtualizationHoneyD ondersteunt servicevirtualisatie door UNIX-toepassingen uit te voeren als subsystemen die worden uitgevoerd in de virtuele IP-adresruimte van een geconfigureerde honeypot. Hierdoor kan elke netwerktoepassing om poorten dynamisch binden, TCP- en UDP-verbindingen maken met een virtueel IP-adres. Subsystemen worden gevirtualiseerd door hun netwerkverzoeken te onderscheppen en ze door te sturen naar honeyd. Elke configuratiesjabloon kan subsystemen bevatten die worden gestart als gescheiden processen wanneer de sjabloon is gebonden aan een virtueel IP-adres. Een bijkomend voordeel van deze aanpak is het vermogen van honeypots om sporadisch achtergrondverkeer te creëren zoals het aanvragen van webpagina's en het lezen van e-mail, enz. Netwerksimulatie / Internet-in-the-Boxhoneyd ondersteunt assymetrische routes en de integratie van fysieke machines in de topologie van fysieke machines . Als gevolg hiervan is het mogelijk om Honeyd te gebruiken voor eenvoudige netwerksimulaties: fysieke gastheren kunnen worden blootgesteld aan hooglatentie of pakketverlies, willekeurige routering-infrastructuren, etc.route-entry 10.0.0.1 Network 10.0.0.0/8route 10.0.0.1 Link 10.0. 0.0 / 24Route 10.0.0.1 Net 10.4.0.0/14 Tunnel "Thishost" toevoegen "Route 10.0.0.1 Net toevoegen 10.1.0.0/1610.1.0.1 Latentie 55ms Verlies 0.1route 10.0.0.1 Net 10.2.0.0/ toevoegen 1610.2.0.1 Latentie 20ms Verlies 0.1Route 10.0.0.1 Net toevoegen 10.3.0.0/1610.2.0.1 Latentie 20ms Verlies 0.1Route 10.1.0.1 Link 10.1.0.0/24ROUTE 10.2.0.1 Link 10.2.0.0/24 ROUTE 10.2.0.1 Voeg netto toe. 10.3.0.0/1610.3.0.1 Latentie 10ms Verlies 0.1Route 10.3.0.1 Link 10.3.0.0/24ROUTE 10.3.0.1 Voeg net 10.3.1.1/2410.3.1.1 Latentie 10MSROUTE 10.3.0.1 toevoegen Net 10.3 toevoegen. 240.0 / 2010.3.240.1 Latentie 5MSROUTE 10.3.1.1 LINK 10.3.1.1/24ROUTE 10.3.240.1 LINK 10.3.240.0/20ROUTE 10.3.240.1 ADD NET 0.0.0.0/010.3.0.1 Latentie 40ms Verlies 0,5 Bind 10.2 .0.243 To FXP0BIND 10.3.1.15 To FXP0USING GRE Tunneling stelt de Creati in staat op gedistribueerde setups die honingd op schaal toestaan naar grotere netwerken. Het staat ook toe dat virtuele machines over afzonderlijke adresruimten worden verspreid, aangezien GRE-selectie op de bronadressen kan zijn gebaseerd op de bronadressen .Requirements: · Libevent - een asynchrone evenementenbibliotheek. · Libdnet - de domme netwerkbibliotheek. · Libpcap - A Packet Capture Library.Wat is nieuw in deze release: · Deze versie bevat een goede afhandeling van ARP-pakketten. · Het voegt ook ondersteuning voor Mac OS X toe door automatisch Koughue en Poll op Mac OS X uit te schakelen, zodat Honeyd op de hoogte is gesteld van BPF-evenementen. Het is gemakkelijker om te compileren vanwege verwijderde afhankelijkheid van libdnsres; DNS-ondersteuning van Libevent wordt in plaats daarvan gebruikt. · Een flexibeler configuratie van de proxyrichtlijn ondersteunt hybride honeypots-omgevingen.

Honingd Gerelateerde software