Honeytrap

TCP 서비스에 대한

Honeytrap 프로젝트 트랩 공격. Honeytrap는 TCP 서비스에 대한 공격을 관찰하기 위해 작성된 네트워크 보안 도구입니다. 저 대화식 허니팟, 그것은 조기 경보 정보를 제공 할 수있다, 따라서 공지 불명 네트워크 기반 공격에 관한 정보를 수집한다.
적용 모델은 엄격하게 데이터 캡처 및 공격 분석을 구분합니다. 공격에 관한 정보를 수집하는 프로세스를 완전히 코어 시스템 내에서 수행된다. 자동 분석 등의 추가 처리는 런타임에 동적으로로드 할 수있는 플러그인을 수행 할 수 있습니다. 이 종료 또는 소프트웨어를 재 컴파일 할 필요없이 확장 성을 보장한다.
(- 봐 예를 들어, 벌레 잡이 통풀 속) 허니 팟 기술의 고전적인 접근 방식은 서비스 나 우수한 도구를 많이 추구 서비스도 잘 알려진 취약점을 모방하는 것입니다. 하나는 트랩을 완전히 알 수없는 공격을 할 수있는 관심이 경우,이 작동하지 않습니다.
honeytrap 데몬이 언 바운드 TCP 포트에 요청을 감지하면 들어오는 연결을 처리하기 위해 서버 프로세스를 시작합니다. 이 발생할 때 그들은 그때까지 알려져 있거나하지 않는 경우 가능 상관없이 바로 공격을 처리하지 할 수 있습니다. 새로운 공격이 발견되었는지 확인 바인딩 포트의 수천 할 필요가 없습니다. 대신 honeytrap 소위 "연결 모니터"를 사용하여 네트워크 스트림으로부터 TCP 연결 시도를 추출한다. 연결 모니터의 두 개의 서로 다른 종류의 현재 사용할 수 있습니다 :