Honeytrap

Honeytrap проекта ловушки нападения TCP услуг. Honeytrap является инструментом сетевой безопасности написаны для наблюдения нападений услуг TCP. Как низко интерактивная приманки, он собирает информацию о известных или неизвестных сетевых атак и, таким образом может обеспечить раннего предупреждения информации.
Применяемая модель строго различает захвата и анализа данных атаки. Процесс сбора информации, связанной с атак полностью сделано в ядре системы. Дальнейшая обработка как автоматизированного анализа можно сделать с помощью плагинов, которые могут быть загружены динамически во время выполнения. Это гарантирует расширяемость без необходимости выключения или даже перекомпилировать программное обеспечение.
Классический подход в приманки технологии для эмуляции услуг или даже хорошо известные уязвимости в службах, проводимой большим количеством превосходных инструментов (например, Nepenthes - посмотрите). Тем не менее, это не будет работать, если кто-то заинтересован в том, в состоянии также ловушка полностью неизвестных атак.
Если honeytrap демон обнаруживает запрос на порту TCP несвязанного, он начинает процесс сервера для обработки входящего соединения. Это позволяет не обрабатывать атаки справа, когда они происходят, независимо от того, если они к тому времени известный или нет. Там нет необходимости держать тысячи портов, связанных, чтобы убедиться, что новые атаки поймали. Вместо этого, honeytrap извлекает попытки подключения TCP из сети поток с помощью так называемых «мониторов подключения". Два различных видов мониторов подключения в настоящее время доступны: