Honeytrap

attacchi trap progetto Honeytrap contro servizi TCP. Honeytrap è uno strumento di sicurezza di rete per iscritto a rispettare gli attacchi contro i servizi TCP. Come un honeypot a bassa interattiva, raccoglie informazioni riguardanti conosciuti o attacchi basati sulla rete sconosciuti e quindi in grado di fornire informazioni allarme rapido.
Il modello applicato distingue nettamente tra l'acquisizione dei dati e l'analisi attacco. Il processo di raccolta delle informazioni relative a attacchi è completamente realizzato all'interno del sistema centrale. Ulteriore elaborazione come l'analisi automatizzata può essere fatto con plugin che possono essere caricati in modo dinamico durante il runtime. Questo garantisce espandibilità senza la necessità di spegnere o anche ricompilare il software.
Un approccio classico della tecnologia honeypot è quello di emulare i servizi o le vulnerabilità anche ben noti nel settore dei servizi, perseguito da un sacco di ottimi strumenti (ad esempio, nepenthes - dare un'occhiata). Tuttavia, questo non funziona se si è interessati a essere in grado di intrappolare anche gli attacchi del tutto sconosciuti.
Se il daemon Honeytrap rileva una richiesta a una porta TCP non legato, si avvia un processo server per gestire la connessione in ingresso. Ciò rende possibile gestire attacchi destra quando si verificano, non importa se sono ormai noti o meno. Non vi è alcuna necessità di mantenere migliaia di porte legati per assicurarsi che nuovi attacchi sono catturati. Invece, Honeytrap estrae tentativi di connessione TCP da un flusso di rete utilizzando i cosiddetti "monitor di collegamento". Due diversi tipi di monitor di collegamento sono attualmente disponibili: