HoneyBOT es un honeypot de baja interacción basado en Windows. Funciona abriendo un amplio rango de sockets en tu equipo relacionados con servicios vulnerables. Cuando un atacante se conecta a estos servicios se le intenta engañar haciéndole creer que se trata de un servidor real.
Extraído de http://unlugarsinfin.blogspot.es
El honeypot captura de forma segura todas las comunicaciones del atacante y registra estos resultados para futuros análisis.
Además si el atacante intenta ejecutar un exploit o subir un rootkit o troyano al servidor el entorno puede almacenar de forma segura estos ficheros para analizarlos y añadirlos a la colección de malware.
Podéis encontrarlo en: http://www.atomicsoftwaresolutions.com
Extraído de http://unlugarsinfin.blogspot.es
Comentarios
Publicar un comentario