Honeyd. Honeyd è un piccolo demone che crea ospiti virtuali su una rete.
Scarica ora

Honeyd. Classifica e riepilogo

Honeyd. Tag

Virtuale demone di rete ospite crea host virtuali rete host virtuali Honeyd

Honeyd. Descrizione

Honeyd è un piccolo demone che crea ospiti virtuali su una rete. Gli host possono essere configurati per eseguire servizi arbitrari e la loro personalità può essere adattata in modo da sembrare eseguire determinati sistemi operativi. Honeyd consente a un singolo host di rivendicare più indirizzi: ho testato fino a 65536 - su una LAN per la simulazione di rete. Migliora migliora la sicurezza informatica fornendo meccanismi per il rilevamento e la valutazione delle minacce. Deterrà anche avversari nascondendo i sistemi reali nel mezzo dei sistemi virtuali. È possibile eseguire il ping delle macchine virtuali o per traceroute. Qualsiasi tipo di servizio sulla macchina virtuale può essere simulato in base a un semplice file di configurazione. Invece di simulare un servizio, è anche possibile procurarlo a un'altra macchina. Annotare "AIX 4.0 - 4.2" Frammento Vecchio # Esempio di un semplice modello di host e il suo legame Crea modello TemplateSet Personality "AIX 4.0 - 4.2" Aggiungi template TCP Porta 80 "SH Script / Web.sh" Aggiungi Template TCP Port 22 "SH Script /test.sh $ IPSRC $ DPORT "Aggiungi modello TCP Port 23 Proxy 10.23.1.2:23Set Modello predefinito TCP Action Resetbind 10.21.19.102 Templatethe diverse personalità TCP vengono apprese dalla lettura di un file di impronte digitali NMAP. La personalità configurata è il sistema operativo che NMAP o XPROBE tornerà. Le personalità possono essere annotate per determinare se consentono le scansioni FIN per le porte aperte o per selezionare la preferenza in cui riassemblano i pacchetti IP frammentati. Honeyd può essere utilizzato per creare una rete di miele virtuale o per il monitoraggio generale della rete. Supporta la creazione di una topologia di rete virtuale, compresi rotti dedicati e router. Le rotte possono essere attribuite con la perdita di latenza e pacchetto per rendere la topologia più realistica. Perché Honeyd interagisce con avversari potenzialmente dannosi, dovresti sandbox con systrace. Systrace impedisce a un avversario di sfruttare bug nei tuoi script honeyd.Subsystem VirtualizationHoneyD supporta la virtualizzazione del servizio eseguendo applicazioni UNIX come sottosistemi in esecuzione nello spazio indirizzo IP virtuale di un honeypot configurato. Ciò consente a qualsiasi applicazione di rete di rilegare dinamicamente le porte, creare connessioni TCP e UDP utilizzando un indirizzo IP virtuale. I sottosistemi sono virtualizzati intercettando le loro richieste di rete e reindirizzandoli a Honeyd. Ogni modello di configurazione può contenere sottosistemi che vengono avviati come processi separati quando il modello è associato a un indirizzo IP virtuale. Un ulteriore vantaggio di questo approccio è la capacità di Honeypot di creare un traffico di sfondo sporadico come la richiesta di pagine Web e la lettura di e-mail, ecc. Simulazione di rete / Internet-in-the-boxHoneyD supporta i percorsi assimirati e l'integrazione delle macchine fisiche nella topologia della rete virtuale . Di conseguenza, è possibile utilizzare Honeyd per semplici simulazioni di rete: gli host fisici possono essere esposti a un'elevata latenza o perdita di pacchetti, infrastrutture di routing arbitraria, ecc. SOUTE Entry 10.0.0.1 Rete 10.0.0.0/8Route 10.0.0.1 LINK 10.0. 0.0 / 24Route 10.0.0.1 Aggiungi rete 10.4.0.0/14 tunnel "Thishost" "Honeyd-B" Route 10.0.0.1 Aggiungi rete 10.1.0.0/1610.1.0.1 Latenza perdita di latenza 55ms 0.1Route 10.0.0.1 Aggiungi rete 10.2.0.0/ 1610.2.0.1 Latenza perdita di 20 ms 0.1Route 10.0.0.1 Aggiungi rete 10.3.0.0/1610.2.0.1 Latenza perdita di 20 ms 0.1Route 10.1.0.1 Link 10.1.0.0/24Route 10.2.0.1 Link 10.2.0.0/24 Route 10.2.0.1 Aggiungi rete 10.3.0.0/1610.3.0.1 Latenza 10ms Perdita 0.1Route 10.3.0.1 Link 10.3.0.0.0/24Route 10.3.0.1 Aggiungi rete 10.3.1.1/2410.3.1.1 Latenza 10msRoute 10.3.0.1 Aggiungi rete 10.3. 240.0 / 2010.3.240.1 Latenza 5msRoute 10.3.1.1 Link 10.3.1.1/24Route 10.3.240.1 LINK 10.3.240.0/20Route 10.3.240.0/20Route 10.3.240.1 Aggiungi rete 0.0.0.0/010.3.0.1 Latenza perdita di 40 ms 0.5 BIND 10.2 .0.243 a fxp0bind 10.3.1.15 a fxp0using GRE Tunneling consente la creati su di configurazioni distribuite che consentono a Hymand di ridimensionare a reti più grandi. Permette anche alle macchine virtuali di diffondersi sugli spazi di indirizzi separati in quanto la selezione del tunnel GRE può essere basata sugli indirizzi sorgente. Rubire: · Liberarente - una libreria di eventi asincroni. · Libdnet - la libreria di rete mute . · Libpcap - A Libreria di acquisizione di pacchetti. Qual è nuovo nuovo in questa versione: · Questa versione include una corretta gestione dei pacchetti ARP. · Aggiunge anche il supporto per Mac OS X disabilitando automaticamente KQUE e Sondaggio su Mac OS X, in modo che Honeyd venga notificato sugli eventi BPF. · È più facile compilare a causa della dipendenza rimossa dalle libdns; Il supporto DNS di liberarente viene utilizzato invece. · Una configurazione più flessibile della direttiva proxy supporta ambienti honeypot ibridi.

Honeyd. Software correlato