Honeytrap

TCPサービスに対して

ハニートラッププロジェクトトラップ攻撃。ハニートラップは、TCPサービスに対する攻撃を観察するために書かれたネットワークセキュリティツールです。低対話型ハニーポットとしては、既知または未知のネットワークベースの攻撃に関する情報を収集し、したがって、早期警戒情報を提供することができます。
適用モデルは、厳密には、データの取得と攻撃分析を区別します。攻撃に関連する情報を収集するプロセスは、完全にコアシステム内で行われます。自動分析などのさらなる処理が実行時に動的にロードすることができるプラグインで行うことができます。これは、シャットダウン、あるいはソフトウェアを再コンパイルする必要なく、拡張性を保証します。
（ - 顔をしているなど、ネペンテス）ハニーポット技術の古典的なアプローチは、サービスや優れたツールの多くが追求したサービスであってもよく知られた脆弱性を、エミュレートすることです。 1はまた、トラップ全く未知の攻撃をすることができることに興味がある場合は、これは動作しません。
ハニートラップデーモンが結合していないTCPポートへの要求を検出した場合には、着信接続を処理するために、サーバー·プロセスを開始します。これらは、既知のかによるものである場合、これは、それらが発生したときに右の攻撃に対処することが可能となり、どんなに。新しい攻撃がキャッチされていることを確認するためにバインドされたポートの数千人を維持する必要はありません。その代わりに、ハニートラップは、いわゆる「接続モニター」を使用して、ネットワークストリームからのTCP接続の試みを抽出します。接続を監視し、2つの異なる種類のは、現在利用可能です。