Honeyd - Honeyd
| Разработчики) | Нильс Провос |
|---|---|
| Стабильный выпуск | 1.5c / 27 мая 2007 г. |
| Написано в | C |
| Тип | Горшок меда |
| Лицензия | Стандартная общественная лицензия GNU |
| Интернет сайт | www |
Honeyd является Открытый исходный код компьютерная программа, созданная Нильс Провос что позволяет пользователю настраивать и запускать несколько виртуальные хосты на компьютерная сеть. Эти виртуальные хосты могут быть настроены для имитации нескольких различных типов серверы, позволяя пользователю моделировать бесконечное количество конфигураций компьютерной сети. Honeyd в основном используется в области компьютерная безопасность.
Основные приложения
Отвлечение
Honeyd используется в основном для двух целей. Используя способность программного обеспечения имитировать множество различных сетевых хостов одновременно (до 65536 хостов одновременно), Honeyd может отвлекать потенциальных клиентов. хакеры. Если в сети всего 3 реальных сервера, но на одном сервере работает Honeyd, хакеру покажется, что в сети работают сотни серверов. Затем хакеру придется провести дополнительное исследование (возможно, через социальная инженерия ), чтобы определить, какие серверы настоящие, иначе хакер может попасть в горшок меда. В любом случае хакер будет задержан или, возможно, пойман.
Горшок меда
Honeyd получил свое название за способность использоваться в качестве горшок меда. В сети весь нормальный трафик должен поступать только к действующим серверам и с них. Таким образом, сетевой администратор, использующий Honeyd, может контролировать свои журналы чтобы узнать, идет ли какой-либо трафик на виртуальные хосты, настроенные Honeyd. Любой трафик, идущий на эти виртуальные серверы, можно рассматривать как очень подозрительный. Затем сетевой администратор может предпринять превентивные действия, возможно, заблокировав подозрительные айпи адрес или путем дальнейшего мониторинга сети на предмет подозрительного трафика.