Honeyd - это компьютерная программа с открытым исходным кодом, созданная Нильсом Провосом, которая позволяет пользователю настраивать и запускать несколько виртуальных хостов в компьютерной сети . Эти виртуальные хосты могут быть настроены для имитации нескольких различных типов серверов , что позволяет пользователю моделировать бесконечное количество конфигураций компьютерной сети. Honeyd в основном используется в области компьютерной безопасности .
Разработчики) | Нильс Провос |
---|---|
Стабильный выпуск | 1.5c / 27 мая 2007 г . |
Написано в | C |
Тип | Горшок меда |
Лицензия | Стандартная общественная лицензия GNU |
Веб-сайт | www |
Основные приложения
Отвлечение
Honeyd используется в основном для двух целей. Используя способность программного обеспечения имитировать множество различных сетевых хостов одновременно (до 65536 хостов одновременно), Honeyd может отвлекать потенциальных хакеров . Если в сети есть только 3 реальных сервера, но на одном сервере работает Honeyd, хакеру покажется, что в сети работают сотни серверов. Хакер будет тогда делать больше исследований (возможно , путем социальной инженерии ) для того , чтобы определить , какие серверы являются реальными, или хакер может попасть в приманке . В любом случае хакера задержат или, возможно, поймают.
Горшок меда
Honeyd получил свое название за способность использоваться в качестве приманки . В сети весь нормальный трафик должен поступать только к действующим серверам и с них. Таким образом, сетевой администратор, работающий с Honeyd, может отслеживать свои журналы, чтобы узнать, идет ли какой-либо трафик на виртуальные хосты, настроенные Honeyd. Любой трафик, идущий на эти виртуальные серверы, можно считать очень подозрительным. Затем сетевой администратор может предпринять превентивные действия, возможно, заблокировав подозрительный IP-адрес или продолжив мониторинг сети на предмет подозрительного трафика.