العسل فخ مشروع Honeytrap هجمات ضد خدمات TCP.
التحميل الان

العسل الترتيب والملخص

العسل العلامات

الهجمات فخ أمن الشبكة فخ الهجمات هجمات TCP العسل

العسل وصف

هجمات فخ مشروع Honeytrap ضد خدمات TCP. هجمات فخ مشروع Honeytrap ضد خدمات TCP. Honeytrap هو أداة أمان شبكة مكتوبة لمراقبة الهجمات ضد خدمات TCP. كملونيبوت منخفض التفاعلية، فإنه يجمع المعلومات المتعلقة بالهجمات المعروفة أو غير المعروفة على الشبكة، وبالتالي يمكن أن توفر معلومات الإنذار المبكر. يميز النموذج التطبيقي بدقة بين أسر البيانات وتحليل الهجوم. تتم معالجة عملية جمع المعلومات المتعلقة بالهجمات بالكامل داخل النظام الأساسي. يمكن إجراء مزيد من المعالجة مثل التحليل الآلي مع الإضافات التي يمكن تحميلها ديناميكيا أثناء وقت التشغيل. هذه الضمانات للتوسع دون الحاجة إلى إيقاف التشغيل أو حتى إعادة ترجمة البرنامج الكلاسيكي في تقنية Honeypot هي محاكاة الخدمات أو حتى نقاط الضعف المعروفة في الخدمات، التي تتبعها الكثير من الأدوات الممتازة (E.G.، Nepenthes - إلقاء نظرة). ومع ذلك، لا يعمل هذا إذا كان أحد المهتمين بإمكانه أيضا فخ الهجمات غير معروفة تماما. إذا اكتشف الخفي honeytrap طلبا إلى منفذ TCP غير منضم، فإنه يبدأ عملية خادم للتعامل مع الاتصال الوارد. هذا يجعل من الممكن التعامل مع الهجمات بشكل صحيح عند حدوثها، بغض النظر عما إذا كانتها معروفة أم لا. ليست هناك حاجة للحفاظ على الآلاف من المنافذ التي لا بد أن تتأكد من اشتعلت الهجمات الجديدة. بدلا من ذلك، يقوم Honeytrap بإجراء استخراج اتصال TCP من دفق الشبكة باستخدام ما يسمى "شاشات الاتصال". تتوفر نوعان مختلفان من شاشات الاتصال متوفرة حاليا: يتم التقاط Sniffer القائم على LIBPCAP مع حزم RST التي تم إنشاؤها محليا مع رقم تسلسل صفر يشير إلى طلب اتصال مرفوض. عادة - خاصة في حالة هجوم - سوف يحاول النظام البعيد مرة أخرى ثم يكون ناجحا. هذه هي الشاشة الافتراضية بسبب قابلية قدرتها. على أنظمة Linux، من الممكن ربط واجهة IP_Queue الخاصة ب Netfilter / iptables وإنشاء قاعدة IPTables لتسليم حزم SYN المتعلقة بالاتصالات الجديدة إلى Honeytrap. تتمتع هذه الشاشة بميزة التقاط هجوم في المرة الأولى التي يضربها، لكنها ليست خطيرة مثل نهج PCAP.

العسل برامج ذات صلة