Honeyd. Honeyd é um pequeno daemon que cria hosts virtuais em uma rede.
Baixe Agora

Honeyd. Classificação e resumo

Honeyd. Tag

Virtual daemon de rede anfitriões cria hosts virtuais Anfitriões virtuais da rede Honeyd.

Honeyd. Descrição

A Honeyd é um pequeno daemon que cria hospedeiros virtuais em uma rede. Os hosts podem ser configurados para executar serviços arbitrários e sua personalidade pode ser adaptada para que pareçam estar executando determinados sistemas operacionais. A Honeyd permite que um único host reivindique vários endereços - testei até 65536 - em uma LAN para simulação de rede.Honeyd melhora a segurança cibernética fornecendo mecanismos para detecção e avaliação de ameaças. Também determina os adversários escondendo sistemas reais no meio dos sistemas virtuais. É possível ping as máquinas virtuais, ou para tracerá-los. Qualquer tipo de serviço na máquina virtual pode ser simulado de acordo com um arquivo de configuração simples. Em vez de simular um serviço, também é possível proxy para outra máquina. Anotar "AIX 4.0 - 4.2" Fragment Velho # Exemplo de um modelo de hospedeiro simples e sua personalidade de modelos de modelos de modelos de vinculação "AIX 4.0 - 4.2" Adicionar modelo TCP Port 80 "SH Scripts / Web.SH" Adicionar modelo TCP Port 22 "SH Scripts /test.sh $ IPSRC $ DPORT "Adicionar modelo TCP Port 23 Proxy 10.23.1.2:23Set Modelo padrão TCP TCP ResetBind 10.21.19.102 TemplateThe Diferentes Personalidades TCP são aprendidas de ler um arquivo de impressão digital NMAP. A personalidade configurada é o sistema operacional que o NMap ou o XProbe retornará. As personalidades podem ser anotadas para determinar se permitem que as portas abertas ou para selecionar a preferência na qual remontarem pacotes IP fragmentados. A Honeyd pode ser usada para criar uma rede virtual de mel ou para monitoramento geral da rede. Ele suporta a criação de uma topologia de rede virtual, incluindo rotas e roteadores dedicados. As rotas podem ser atribuídas com latência e perda de pacotes para tornar a topologia parecer mais realista. Porque a Honeyd interage com adversários potencialmente maliciosos, você deve sandbox com systrace. Systrace impede que um adversário de explorar insetos em seus scripts de mel.subsystem VirtualizationHoneyd suporta a virtualização de serviços executando aplicativos UNIX como subsistemas em execução no espaço de endereço IP virtual de um honeypot configurado. Isso permite que qualquer aplicativo de rede ligue dinamicamente as portas, crie conexões TCP e UDP usando um endereço IP virtual. Os subsistemas são virtualizados, interceptando suas solicitações de rede e redirecionando-os ao Honeyd. Cada modelo de configuração pode conter subsistemas que são iniciados como processos separados quando o modelo está vinculado a um endereço IP virtual. Um benefício adicional dessa abordagem é a capacidade de honeypots para criar tráfego de plano de fundo esporádico, como solicitar páginas da Web e ler e-mail, etc. Simulação de rede / Internet-in-the-boxhoneyd suporta rotas assimétricas e a integração de máquinas físicas na topologia da rede virtual . Como resultado, é possível usar a mel para simulações de rede simples: os hosts físicos podem ser expostos a alta latência ou perda de pacotes, infra-estruturas de roteamento arbitrário, etc.Route Entry 10.0.0.1 Network 10.0.0.0 link 10.0.0.0. 0,0 / 24Route 10.0.0.1 Adicionar net 10.4.0.0/14 Tunnel "ThisHost" "Honeyd-B" Route 10.0.0.1 Adicionar rede 10.1.0.0/1610.1.0.1 Latência 55ms Perda 0.1Route 10.0.0.1 Adicionar rede 10.2.0.0/ 1610.2.0.1 Latência 20ms Perda 0.1Route 10.0.0.1 Adicionar rede 10.3.0.0/1610.2.0.1 Latência 20ms Perda 0.1Route 10.1.0.1 Link 10.1.0.0/24Route 10.2.0.1 Link 10.2.0.0/24 Route 10.2.0.1 Adicionar rede 10.3.0.0/1610.3.0.1 Latência 10ms Perda 0.1Route 10.3.0.1 Link 10.3.0.0/24Route 10.3.0.1 Adicionar líquido 10.3.1.1/2410.3.1.1 Latência 10msroute 10.3.0.1 Adicionar rede 10.3. 240.0 / 2010.3.240.1 Latência 5msroute 10.3.1.1 Link 10.3.1.1/24Route 10.3.240.1 Link 10.3.240.0/20Route 10.3.240.1 Adicionar líquido 0.0.0.0/010.3.0.1 Latência 40 ms ligação 10.2 .0.243 para fxp0bind 10.3.1.15 para fxp0using gre tuneling permite que o Create sobre configurações distribuídas que permitem a Honeyd escalar para redes maiores. Também permite que as máquinas virtuais sejam espalhadas por espaços de endereços separados, uma vez que a seleção do túnel GRE pode ser baseada nos endereços de origem.Ramentamentos: · Libevent - uma biblioteca de eventos assíncrona. · Libdnet - a biblioteca de rede idiota. · LIBPCAP - A LIBPCAP - A Biblioteca de captura de pacotes.O que novo nesta versão: · Esta versão inclui o manuseio adequado de pacotes ARP. · Também adiciona suporte para o Mac OS X, desabilitando automaticamente a KQUEUE e a pesquisa no Mac OS X, para que o Honeyd seja notificado em eventos de BPF. · É mais fácil compilar devido à dependência removida dos libdnsres; O suporte ao DNS da LIBEVENT é usado em vez disso. · Uma configuração mais flexível da diretiva proxy suporta ambientes honeypot híbridos.

Honeyd. Software Relacionado