Honeytrap

ataques de interceptação projeto Honeytrap contra serviços TCP. Honeytrap é uma ferramenta de segurança de rede escritos para observar os ataques contra serviços TCP. Como um honeypot low-interativo, ele coleta informações sobre conhecidos ou ataques baseados em rede desconhecidos e, portanto, pode fornecer informações de pronto alerta.
O modelo aplicado distingue estritamente entre a captura de dados e análise ataque. O processo de coleta de informações relacionadas com ataques é completamente feito dentro do sistema principal. O tratamento posterior como análise automatizada pode ser feito com plugins que podem ser carregados dinamicamente durante a execução. Isso garante capacidade de expansão sem a necessidade de desligar ou mesmo recompilar o software.
A abordagem clássica em tecnologia honeypot é emular serviços ou vulnerabilidades ainda bem conhecidas em serviços, perseguido por lotes de excelentes ferramentas (por exemplo, Nepenthes - ter um olhar). No entanto, isso não funciona se alguém estiver interessado em ser capaz de também armadilha ataques totalmente desconhecidos.
Se o daemon Honeytrap detecta um pedido para uma porta TCP desvinculado, ele inicia um processo servidor para lidar com a conexão de entrada. Isso torna possível para lidar com ataques de direito quando ocorrem, não importa se eles são até então conhecido ou não. Não há necessidade de manter milhares de portos ligados a certeza de que novos ataques são capturados. Em vez disso, Honeytrap extrai conexão TCP tentativas de um fluxo de rede usando os chamados "monitores de conexão". Dois tipos diferentes de monitores de conexão estão disponíveis atualmente: