דבש honeyd הוא daemon קטן שיוצר מארחים וירטואליים ברשת.
הורד עכשיו

דבש דירוג וסיכום

דבש תגים

וירטואלי דמון רשת מארח יוצר מארחים וירטואליים רשת מארחים וירטואליים דבש

דבש תיאור

Honeyd הוא daemon קטן שיוצר מארחים וירטואליים ברשת. המארחים יכולים להיות מוגדרים להפעלת שירותים שרירותיים, ואישיותם יכולה להיות מותאמת כך שהם מופיעים מערכות הפעלה מסוימות. Honeyd מאפשר מארח יחיד לתבוע כתובות מרובות - אני נבדק עד 65536 - על LAN עבור סימולציה לרשת. Honeyd משפר את האבטחה הקיברנטית על ידי מתן מנגנונים לזיהוי איום והערכה. זה גם מרתיע את היריבים על ידי הסתרת מערכות אמיתיות באמצע מערכות וירטואליות. אפשר לפצב את המכונות הווירטואליות, או כדי traceroute אותם. כל סוג של שירות על המחשב הווירטואלי יכול להיות מדומה על פי קובץ תצורה פשוט. במקום לדמות שירות, זה גם אפשרי כדי proxy אותו למכונה אחרת. Enimotate "AIX 4.0 - 4.2" שבר ישן # דוגמה של תבנית מארח פשוטה שלה מחייב ליצור תבנית תבנית תבנית "AIX 4.0 - 4.2" הוסף תבנית TCP יציאת 80 "sh scripts / web.sh" הוסף תבנית TCP יציאת 22 "sh scripts / intest.sh $ iPSRC $ dport "הוסף תבנית TCP יציאת 23 פרוקסי 10.23.1.23Set תבנית ברירת מחדל TCP פעולה ResetBind 10.21.19.102 Templatethe שונים TCP אישים נלמדים מקריאת קובץ טביעת אצבע NMAP. האישיות שהוגדרת היא מערכת ההפעלה ש- NMAP או XProbe יחזור. אישים יכולים להיות attrotated כדי לקבוע אם הם מאפשרים סריקות סנפירים עבור יציאות פתוחות או לבחור את העדפה שבה הם להרכיב מחדש מנות IP מקוטעים. Honeyd ניתן להשתמש כדי ליצור רשת דבש וירטואלי או ניטור רשת כללי. הוא תומך ביצירת טופולוגיית רשת וירטואלית כולל מסלולים ייעודיים ונתבים. המסלולים ניתן לייחס את חביון אובדן חביון כדי להפוך את הטופולוגיה נראה מציאותי יותר. בגלל honeyd אינטראקציה עם אויבים זדוניים פוטנציאליים, אתה צריך sandbox זה עם systrace. Systrace מונע יריב מנצל באגים בסקריפטים של honeyd. זה מאפשר לכל יישום רשת כדי לקשור באופן דינמי יציאות, ליצור חיבורי TCP ו- UDP באמצעות כתובת IP וירטואלית. תת-מערכות הן וירטואליזציה על ידי ייירו את בקשות הרשת שלהם והפנות אותן לדבש. כל תבנית תצורה עשויה להכיל תת-מערכות שהתחילו לתהליכים מופרדים כאשר התבנית קשורה לכתובת IP וירטואלית. תועלת נוספת של גישה זו היא היכולת של honeypots כדי ליצור תנועה רקע ספוראדי כמו בקשת דפי אינטרנט וקריאת דוא"ל, וכו 'סימולציה רשת / Internet-the-boxhoneyd תומך מסלולים אסימטריים ושילוב של מכונות פיזיות לתוך טופולוגיית רשת וירטואלית . כתוצאה מכך, ניתן להשתמש דבש עבור סימולציות רשת פשוטות: מארחים פיזיים ניתן לחשוף לוחות גבוהה או אובדן מנות, תשתיות ניתוב שרירותי, etc.Route כניסה 10.0.0.1 רשת 10.0.0/8ROUTE 10.0.0.1 LINK 10.0. 0.0 / 24Route 10.0.0.1 הוספת נטו 10.4.0.0/14 מנהרה "Thishost" "HoneyD-B" כביש 10.0.0.1 הוספת נטו 10.1.0.0/1610.1.0.1 חביון 55ms הפסד 0.1Route 10.0.1 הוסף נטו 10.2.0.0 / 1610.2.0.1 חביון 20ms הפסד 0.1.0.0.1 הוספת נטו 10.3.0.0/1610.0.1 חביון 20ms הפסד 0.1.0.0.1 קישור 10.1.0.0/24ROUTE 10.2.0.1 LINK 10.2.0.0/24 10.3.0.1 הוספת נטו 10.3.0.0/1610.3.0.1 חביון 10ms הפסד 0.13.0.0.1 LINK 10.3.0.0/24ROUTE 10.3.0.1 הוסף נטו 10.3.1.1.12410.3.1.1 חביון 10MSROUTE 10.3.0.1 הוסף נטו 10.3. 240.0 / 2010.340.1 חביון 5MSRoute 10.3.1.1 קישור 10.3.1.1/24Route 10.3.240.1 קישור 10.3.240.0.0.10.240.1 הוספת נטו 0.0.0.0/010.3.0.1 חביון 40ms הפסד 0.5 BIND 10.2 .0.243 ל- FXP0BIND 10.3.1.15 ל FXP0USING GRE מנהרה מאפשרת ל- Creati על הגדרות מבוזרות המאפשרים דבש לגודל לרשתות גדולות יותר. זה גם מאפשר מכונות וירטואליות להתפשט על פני חללי כתובות נפרדים כמו מבחר מנהרה GRE יכול להיות מבוסס על כתובות המקור .Requirements: · Libevent - ספריית אירוע אסינכרוני. · Libdnet - LibdPap - Packet ללכוד הספריה קל יותר לקמפל עקב תלות שהוסרו על לובנסרים; במקום זאת משמש תמיכה ב- DNS של Libevent. · תצורה גמישה יותר של הוראת פרוקסי תומכת בסביבות Honeypot היברידית.

דבש תוכנה קשורה