Honeyd — це невеликий демон, що створює віртуальні хости в мережі, які можуть бути налаштовані для запуску довільних завдань в певних операційних системах. Honeyd дозволяє окремому хосту отримувати декілька адрес по локальній мережі для мережевої імітації, а також підвищує інформаційну безпеку, надаючи механізми для виявлення та оцінки загроз, стримує супротивників, приховуючи реальні системи в середині віртуальних систем.
Honeyd отримав свою назву завдяки здатності бути використаним як приманка Honeypot.
Механізми дії
Основною метою використання Honeyd є виявлення неавторизованої діяльності всередині локальної мережі організації. Honeyd спостерігає за всіма невживаними IP-адресами, при цьому будь-яка спроба під'єднання до такого IP-адресу розглядається як неавторизована або зловмисна активність. Тому, коли відбувається спроба підключення до одного з них, Honeyd автоматично визначає приналежність невживаної IP-адреси, і починає досліджувати зломщика.
Цей підхід до виявлення має кілька переваг порівняно з традиційними методами:
- Honeyd легко встановлювати і обслуговувати;
- Honeyd виявляє не тільки відомі атаки, але також невідомі;
- Honeyd видає сигнал тривоги тільки в разі реальної атаки, ймовірність помилкового сигналу зведена до мінімуму.
Honeyd також надає і таку можливість Honeypot як емулювання операційної системи на рівні ядра. Внаслідок того, що зломщики часто віддалено визначають тип операційної системи, використовуючи такі утиліти, як Nmap або , а Honeyd використовує базу відбитків утиліти Nmap, то можлива і підробка відповідей будь-якої операційної системи, яку необхідно емулювати. Ця здатність Honeyd використовується для дослідження спроб злому систем.
Підсистема віртуалізації
Honeyd підтримує задачі віртуалізації, виконуючи додатки Unix як підсистем віртуального простору IP-адрес у вже налагодженій пастці Honeypot. Це дозволяє будь-якому мережному додатку динамічно пов'язувати порти, створювати TCP і UDP з'єднання, використовуючи віртуальну IP-адресу. Підсистеми перехоплюють мережеві запити і перенаправляють їх в Honeyd. Додатковою перевагою такого підходу є можливість розстановки приманок для створення фонового трафіку, наприклад, запит вебсторінок і читання електронної пошти і т.і.
WinHoneyd
WinHoneyd заснована на Honeyd версії для Unix/Linux Platform, розробленої Niels Provos. WinHoneyd здатна моделювати великі мережеві структури з різними операційними системами на одному хості.
Джерела
- Галатенко В. А. Стандарти інформаційної безпеки. — М .: Інтернет-університет інформаційних технологій, 2006. — 264 с.
- Щербаков А. Ю. Сучасна комп'ютерна безпека. Теоретичні основи. Практичні аспекти. — М: Книжковий світ, 2009. — 352 с.
- Niels Provos, Thorsten Holz. Virtual Honeypots: From Botnet Tracking to Intrusion Detection (Paperback). — 2007 с.
Посилання
- Developments of the Honeyd Virtual Honeypot [Архівовано 20 квітня 2012 у WebCite].netVigilance.
- Разумов М.Установка honeypot на прикладі OpenSource Honeyd [Архівовано 11 листопада 2013 у Wayback Machine.].Мережеві рішення.
- WinHoneyd
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Nemaye perevirenih versij ciyeyi storinki jmovirno yiyi she ne pereviryali na vidpovidnist pravilam proektu Honeyd ce nevelikij demon sho stvoryuye virtualni hosti v merezhi yaki mozhut buti nalashtovani dlya zapusku dovilnih zavdan v pevnih operacijnih sistemah Honeyd dozvolyaye okremomu hostu otrimuvati dekilka adres po lokalnij merezhi dlya merezhevoyi imitaciyi a takozh pidvishuye informacijnu bezpeku nadayuchi mehanizmi dlya viyavlennya ta ocinki zagroz strimuye suprotivnikiv prihovuyuchi realni sistemi v seredini virtualnih sistem Honeyd otrimav svoyu nazvu zavdyaki zdatnosti buti vikoristanim yak primanka Honeypot Zmist 1 Mehanizmi diyi 2 Pidsistema virtualizaciyi 3 WinHoneyd 4 Dzherela 5 PosilannyaMehanizmi diyired Osnovnoyu metoyu vikoristannya Honeyd ye viyavlennya neavtorizovanoyi diyalnosti vseredini lokalnoyi merezhi organizaciyi Honeyd sposterigaye za vsima nevzhivanimi IP adresami pri comu bud yaka sproba pid yednannya do takogo IP adresu rozglyadayetsya yak neavtorizovana abo zlovmisna aktivnist Tomu koli vidbuvayetsya sproba pidklyuchennya do odnogo z nih Honeyd avtomatichno viznachaye prinalezhnist nevzhivanoyi IP adresi i pochinaye doslidzhuvati zlomshika Cej pidhid do viyavlennya maye kilka perevag porivnyano z tradicijnimi metodami Honeyd legko vstanovlyuvati i obslugovuvati Honeyd viyavlyaye ne tilki vidomi ataki ale takozh nevidomi Honeyd vidaye signal trivogi tilki v razi realnoyi ataki jmovirnist pomilkovogo signalu zvedena do minimumu Honeyd takozh nadaye i taku mozhlivist Honeypot yak emulyuvannya operacijnoyi sistemi na rivni yadra Vnaslidok togo sho zlomshiki chasto viddaleno viznachayut tip operacijnoyi sistemi vikoristovuyuchi taki utiliti yak Nmap abo Xprobe a Honeyd vikoristovuye bazu vidbitkiv utiliti Nmap to mozhliva i pidrobka vidpovidej bud yakoyi operacijnoyi sistemi yaku neobhidno emulyuvati Cya zdatnist Honeyd vikoristovuyetsya dlya doslidzhennya sprob zlomu sistem Pidsistema virtualizaciyired Honeyd pidtrimuye zadachi virtualizaciyi vikonuyuchi dodatki Unix yak pidsistem virtualnogo prostoru IP adres u vzhe nalagodzhenij pastci Honeypot Ce dozvolyaye bud yakomu merezhnomu dodatku dinamichno pov yazuvati porti stvoryuvati TCP i UDP z yednannya vikoristovuyuchi virtualnu IP adresu Pidsistemi perehoplyuyut merezhevi zapiti i perenapravlyayut yih v Honeyd Dodatkovoyu perevagoyu takogo pidhodu ye mozhlivist rozstanovki primanok dlya stvorennya fonovogo trafiku napriklad zapit vebstorinok i chitannya elektronnoyi poshti i t i WinHoneydred WinHoneyd zasnovana na Honeyd versiyi dlya Unix Linux Platform rozroblenoyi Niels Provos WinHoneyd zdatna modelyuvati veliki merezhevi strukturi z riznimi operacijnimi sistemami na odnomu hosti Dzherelared Galatenko V A Standarti informacijnoyi bezpeki M Internet universitet informacijnih tehnologij 2006 264 s Sherbakov A Yu Suchasna komp yuterna bezpeka Teoretichni osnovi Praktichni aspekti M Knizhkovij svit 2009 352 s Niels Provos Thorsten Holz Virtual Honeypots From Botnet Tracking to Intrusion Detection Paperback 2007 s Posilannyared Developments of the Honeyd Virtual Honeypot Arhivovano 20 kvitnya 2012 u WebCite netVigilance Razumov M Ustanovka honeypot na prikladi OpenSource Honeyd Arhivovano 11 listopada 2013 u Wayback Machine Merezhevi rishennya WinHoneyd Otrimano z https uk wikipedia org wiki Honeyd