Honeytrap

Honeytrap prosjekt felle angrep mot tcp tjenester. Honeytrap er et nettverk sikkerhetsverktøy skrevet for å observere angrep mot TCP tjenester. Som et lite interaktiv honeypot, samler det informasjon om kjente eller ukjente nettverksbaserte angrep og dermed kan gi tidlig-advarslene.
Den anvendte modellen skiller strengt mellom datafangst og angrep analyse. Prosessen med å samle inn informasjon relatert til angrepene er helt ferdig innen kjernesystem. Videre bearbeiding som automatisk analyse kan gjøres med plugins som kan lastes dynamisk under kjøring. Dette garanterer utvidelsesmuligheter uten behov for å stenge ned eller rekompilere programvaren.
En klassisk tilnærming i honeypot teknologien er å etterligne tjenester eller til og med kjente sårbarheter i tjenester, forfulgt av mange gode verktøy (f.eks Nepenthes - ta en titt). Men dette betyr ikke hvis man er interessert i å kunne også felle helt ukjente angrep.
Hvis honeytrap daemon oppdager en forespørsel til en ubundet TCP port, starter det en server prosess for å håndtere innkommende tilkobling. Dette gjør det mulig å håndtere angrep rett når de forekommer, uavhengig av om de er da kjent eller ikke. Det er ikke nødvendig å holde tusenvis av porter bundet til å sørge for at nye angrep er fanget. I stedet trekker honeytrap TCP tilkoblingsforsøk fra en nettverksstrøm ved hjelp av såkalte "tilkoblings skjermer". To forskjellige typer skjermer tilkobling er tilgjengelig for øyeblikket: