Ügyfél mézesedény
Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2022. január 26-án felülvizsgált
verziótól ; az ellenőrzéshez
1 szerkesztés szükséges .
A veszélyes szerverek észlelésére szolgáló aktív rendszer ( ASOOS az angol Honeypot szóból ) egy olyan aktív mechanizmus, amely maga keresi a veszélyes erőforrásokat. Vagyis ennek a mechanizmusnak meg kell látogatnia valamilyen távoli erőforrást (vagy szolgáltatást kell igénybe vennie), és információt kell gyűjtenie róla, ami alapján megállapítható, hogy az erőforrás veszélyes-e. Így az ASEA célja a veszélyes szerverek észlelése, vagy a támadók által használt új hackelési módszerek felkutatása. A passzív rendszereket IDS- nek nevezik .
Jelenleg[ mikor? ] számos ASEA besorolást használ különböző attribútumok alapján. Tehát az interakció szintje szerint két osztályt különböztetünk meg: ASOOS magas és alacsony szintű interakciót. Az interakció szintje itt a távoli erőforrás számára elérhető funkciók számát jelenti, amellyel a rendszer „kommunikál”. Más szóval, ha az ASOOS implementációja egy valós információs rendszer (vagyis a szimulált rendszer funkcióinak teljes készletét valósítja meg, és annak minden tulajdonságával rendelkezik), akkor magas interakciónak minősül. Ha csak a rendszer funkcionalitásának egy részét emulálja (vagyis nem rendelkezik egy valódi információs rendszer összes tulajdonságával és az interakcióhoz szükséges funkciók halmazával), akkor alacsony interakciónak minősül. Az ilyen rendszereket virtuálisnak is nevezik.
| Interakciós szint |
A telepítés és kezelés összetettsége |
A kockázat szintje |
Bizalmi szint |
Az összegyűjtött információ mennyisége
|
| Rövid |
Alacsony |
Rövid |
Rövid |
Alacsony
|
| Magas |
magas |
Magas |
Magas |
magas
|
Általánosságban elmondható, hogy a rendszer bármilyen típusú külső erőforrást meglátogathat bármilyen hálózatban, külső és belső hálózaton egyaránt. De a legégetőbb probléma az internetes oldalak böngészővel való látogatása.
Alacsony interakciós programok
- HoneyC – a Wellingtoni Victoria Egyetemen fejlesztették ki 2006-ban. Rubinnal írva. A veszélyes kiszolgálókat úgy észleli a rendszer, hogy statikusan ellenőrzi, hogy a webszerver válaszában van-e veszélyes karakterlánc Snort aláírások használatával . (A Snort az egyik IDS-megvalósítás)
- Monkey-Spider - a Manheimi Egyetemen fejlesztették ki. Víruskereső megoldásokat használ a rosszindulatú programok észlelésére. A projekt szakdolgozattémaként indult, jelenleg fejlesztés alatt áll.
- Spy-Bye – lehetővé teszi annak meghatározását, hogy egy webhely veszélyes-e az egyik víruskereső heurisztikai és vizsgálati technikája miatt.
High Interaction Programs
- WEF - három stuttgarti diák fejlesztette ki 2006-ban. Aktív ACOOS hálózatként használható teljes architektúra virtualizációval.
- UW Spycrawler – a Washingtoni Egyetemen fejlesztették ki 2005-ben. A nagyközönség számára nem elérhető. Felügyeli a fájlokat, folyamatokat, rendszerleíró adatbázist és a böngésző előrehaladását.
- SHELIA - az Amsterdam Vrie Egyetemen fejlesztették ki. Csatlakozik egy levelező ügynökhöz. Figyeli a kód végrehajtását a memória egy adatterületén, ami egy kiváltott puffertúlcsordulási kizsákmányolás lehet. Megakadályozza az exploit futtatását.
- HoneyMonkey – IE alapján, a Microsoft által 2005-ben kifejlesztett. A nagyközönség számára nem elérhető.
- HoneyClient - IE és Firefox alapú. 2004-ben fejlesztették ki Perlben .
- Capture-HPC – a Wellingtoni Victoria Egyetemen fejlesztették ki. Támogatja az összes főbb böngészőt. A mai napig az egyik legfejlettebb ASOOS.
Lásd még
Linkek