软件截图:
Honeytrap工程陷阱攻击TCP服务。 Honeytrap是网络安全工具写入观察对TCP服务攻击。作为一个低交互蜜罐,它收集有关已知或未知的基于网络的攻击,从而可以提供预警信息。
应用模型数据采集和分析攻击之间的区分严格。收集相关的攻击的信息的方法,是完全的核心系统内进行的。像自动分析进一步加工可以使用插件,可以在运行期间动态加载完成。这保证了可扩展性,而无需关闭或甚至重新编译软件的需要。
一个经典的做法,蜜罐技术是模拟服务,甚至知名漏洞的服务,深受很多优秀的工具追求(如猪笼草 - 看看)。但是,这并不工作,如果问津能够也完全捕获未知的攻击。
如果honeytrap守护进程检测请求未绑定的TCP端口,它启动一个服务器进程来处理传入的连接。这使得他们出现时,它可以处理的攻击吧,不管他们是由当时称为与否。有没有必要继续上千势必以确保新的攻击被发现的端口。相反,honeytrap通过使用所谓的“连接监视器”提取从网络流的TCP连接尝试。有两种不同的连接显示器目前可供选择:
评论没有发现