Honeytrap

Honeytrap проекта капан атаки срещу TCP услуги. Honeytrap е инструмент за защита на мрежата писмено да спазват атаки срещу TCP услуги. Като ниско интерактивна гърне, която събира информация относно известни или неизвестни атаки мрежово базирани и по този начин може да осигури ранно предупреждение информация.
Приложеният модел стриктно разграничение между събиране на данни и анализ атака. Процесът на събиране на информация, свързана с атаките е изцяло направено в рамките на базовата система. Допълнителната обработка като автоматизиран анализ може да се направи с плъгини, които могат да се зареждат динамично по време на изпълнение. Това гарантира, разширяемост, без нужда от затваряне или дори компилирате софтуера.
Един класически подход в гърне с технология е да подражават услуги или дори добре известни уязвимости в Услуги, преследвани от много отлични инструменти (например, Nepenthes - имат поглед). Все пак, това не работи, ако някой се интересува да може да също капан напълно неизвестни атаки.
Ако honeytrap демона открива искане към неконсолидиран TCP порт, тя започва на сървъра процес, за да се справят с входяща връзка. Това дава възможност да се справят с атаките право, когато те се появят, без значение дали те са от тогава известен или не. Не е необходимо да се запази хиляди пристанища длъжни да се уверите, че нови атаки са уловени. Вместо това, honeytrap извлича опитите на TCP връзки от мрежов поток с помощта на така наречените "монитори за връзка". Две различни видове монитори за връзка са налични в момента: