Programování

Honeyd: otevřený zdrojový honeypot

Honeyd, jehož duchem je Niels Provos, je bezplatný software s otevřeným zdrojovým kódem vydaný pod GNU General Public License. První hlavní vydání, 0.5, dorazilo v roce 2003 a nejnovější verze, kterou jsem mohl vystopovat, 1.5c, byla vydána v roce 2007. Honeyd nebyl první honeypot, ale rychle se stal nejdostupnějším a nejpružnějším - první plně vytvořil honeypot pro masy. Po mnoho let pracoval Provos na aktualizaci svého honeypotu, napsal o něm knihu („Virtual Honeypots: From Botnet Tracking to Intrusion Detection“) a získal širokou účast komunity open source na vývoji doplňků a skriptů.

V průběhu let dokonce existovalo několik portů Windows pro program založený na Linuxu. Bohužel, jako většina projektů s honeypoty a Honeyd samotný, se zdají být opomíjeny. Porty Windows jsou většinou nepoužitelné, vůbec nefungují na žádném z nejnovějších operačních systémů Microsoftu.

Po napsání vlastní knihy o honeypotech mám nicméně stále více otázek ohledně Honeyd než jakýkoli jiný honeypot, který jsem popsal. Většinou je to kvůli nejvyšším obtížím při instalaci a konfiguraci aplikace Honeyd, částečně díky extrémní flexibilitě společnosti Honeyd. Prvotní uživatelé často tráví dny tím, aby to zprovoznili, a hledali po celém internetu pomoc s řešením tajemných problémů. Většina uživatelů se bez úspěchu jednoduše vzdá.

Linuxové verze Honeyd lze stáhnout z www.honeyd.org (oficiální web), i když si poprvé instalující uživatelé obvykle musí stáhnout a nainstalovat nejprve jeden nebo více závislých balíčků, například libpcap, bison nebo flex, s každou komponentou vyžadující známé ./configure, make, make install instalační rutina. Je to jednodušší, pokud máte otevřený operační systém, který podporuje apt-get install honeyd Vlastnosti.

Konfigurace Honeyd

Výsledková listina testovacího centra
 
 35%25%20%20% 
Honeyd 1.5c7667

6.6

Veletrh

Copyright cs.verticalshadows.com 2021