Miel Honeyd es un pequeño demonio que crea hosts virtuales en una red.
Descargar ahora

Miel Clasificación y resumen

Miel Etiquetas

Virtual demonio de red Hospedadores crea hosts virtuales Hosts virtuales de red Miel

Miel Descripción

Honeyd es un pequeño demonio que crea hosts virtuales en una red. Los hosts se pueden configurar para ejecutar servicios arbitrarios, y su personalidad puede adaptarse para que parezcan que estén ejecutando ciertos sistemas operativos. HoneyD permite a un solo host para reclamar múltiples direcciones: he probado hasta 65536, en una LAN para la simulación de la red. HoneyDey mejora la seguridad cibernética al proporcionar mecanismos para la detección y evaluación de amenazas. También disuade a los adversarios al ocultar sistemas reales en medio de sistemas virtuales. Es posible hacer ping a las máquinas virtuales, o para transferirlas. Cualquier tipo de servicio en la máquina virtual se puede simular de acuerdo con un archivo de configuración simple. En lugar de simular un servicio, también es posible proxylo a otra máquina. Annote "AIX 4.0 - 4.2" Fragment Old # Ejemplo de una plantilla de host simple y su encuadernación Crear plantilla de plantilla de plantilla "AIX 4.0 - 4.2" Agregar plantilla TCP Puerto 80 "SH Scripts / Web.sh" Agregar plantilla TCP Port 22 "SH Scripts /test.sh $ IPSRC $ DPort "Agregar plantilla TCP puerto 23 proxy 10.23.1.2:23st plantilla Predeterminado TCP Action ResetBind 10.21.19.102 TEMPLATETE DIFERENTE personalidades TCP se aprenden de leer un archivo de huellas dactilares NMAP. La personalidad configurada es el sistema operativo que devolverá NMAP o XPROBE. Las personalidades pueden anotarse para determinar si permiten que las escáneres de aletas para puertos abiertos o para seleccionar la preferencia en la que reensambla los paquetes IP fragmentados. HoneyD se puede utilizar para crear una red de miel virtual o para el monitoreo general de la red. Admite la creación de una topología de red virtual que incluye rutas y enrutadores dedicados. Las rutas se pueden atribuir con la latencia y la pérdida de paquetes para que la topología parezca más realista. Debido a que Honeyd interactúa con adversarios potencialmente maliciosos, debes armarlo con Systant. Systrace evita que un adversario explote los errores en sus scripts Honeyd.Subsystem, VirtualizationHoneyD admite la virtualización de servicios al ejecutar aplicaciones de UNIX como subsistemas que se ejecutan en el espacio de direcciones IP virtual de un honeypot configurado. Esto permite que cualquier aplicación de red se unen dinámicamente los puertos, cree conexiones TCP y UDP utilizando una dirección IP virtual. Los subsistemas están virtualizados al interceptar sus solicitudes de red y redirigirlas a HoneyD. Cada plantilla de configuración puede contener subsistemas que se inician como procesos separados cuando la plantilla está unida a una dirección IP virtual. Un beneficio adicional de este enfoque es la capacidad de los honeypots para crear tráfico de fondo esporádico como solicitar páginas web y leer correo electrónico, etc. La simulación de la red / Internet-in-the-boxhoneyd es compatible con las rutas asimétricas y la integración de las máquinas físicas en la topología de la red virtual. . Como resultado, es posible usar HoneyD para simulaciones simples de red: los hosts físicos se pueden exponer a la alta latencia o la pérdida de paquetes, las infraestructuras de enrutamiento arbitrarias, etc. Entrada en la red 10.0.0.1 Red 10.0.0.0/8Route 10.0.0.1 Enlace 10.0. 0.0 / 24RUTE 10.0.0.1 AGREGAR NETO 10.4.0.0/14 TUNNEL "Honehost" "HoneyD-B" Ruta 10.0.0.1 Agregar neto 10.1.0.0/1610.1.0.1 Latencia 55ms Pérdida 0.1Route 10.0.0.1 Agregar red 10.2.0.0/ 1610.2.0.1 Pérdida de la latencia de 20 ms 0.1Route 10.0.0.1 Agregar neto 10.3.0.0/1610.2.0.1 Latencia 20ms Pérdida 0.1Route 10.1.0.1 Enlace 10.1.0.0/24Route 10.2.0.1 Enlace 10.2.0.0/24 Ruta 10.2.0.1 Agregue NET 10.3.0.0/1610.3.0.1 Latencia 10ms Pérdida 0.1Route 10.3.0.1 Enlace 10.3.0.0/24RUTE 10.3.0.1 Agregar neto 10.3.1.1/2410.3.1.1 Latencia 10msRoute 10.3.0.1 Agregar red 10.3. 240.0 / 2010.3.240.1 Latencia 5msRoute 10.3.1.1 Enlace 10.3.1.1/24Route 10.3.240.1 Enlace 10.3.240.0/20RUTE 10.3.240.1 Agregar neto 0.0.0.0/010.3.0.1 Pérdida de 40 ms de latencia 0.5 BUDLE 10.2 .0.243 a fxp0bind 10.3.1.15 a fxp0using Gre Tunneling Permite el Creati en las configuraciones distribuidas que permiten a Honeyd escalar a las redes más grandes. También permite que las máquinas virtuales se extiendan a través de espacios de direcciones separadas, ya que la selección de túneles GRE se puede basar en las direcciones de origen. Requisements: · libevent - una biblioteca de eventos asíncronos. · Libdnet - la biblioteca Dumb Network. · Libpcap - A Biblioteca de captura de paquetes. Lo nuevo en esta versión: · Esta versión incluye el manejo adecuado de los paquetes ARP. · También agrega soporte para Mac OS X al deshabilitar automáticamente la kqueue y la encuesta en Mac OS X, para que Honeyd se le notifique en los eventos BPF. Es más fácil compilar debido a la dependencia eliminada de libdnsres; En su lugar, se usa el soporte DNS de Lebevent. · Una configuración más flexible de la directiva proxy admite entornos híbridos honeypot.

Miel Software relacionado