Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
30
Króliczanora.Ochronasiecizapomocątechnologiihoneypot
Listopad1997Powstajepierwszeoprogramowanietypuhoneypot
onazwieDeceptionToolkit.DTKtonapisanyprzez
FredaCohenazestawskryptówPerlaiprogramów
wjęzykuC,któregozadaniemjestemulowanie,lub
raczejudawanie,kilkuusługcharakterystycznychdla
systemówUnix.Emulacjapoleganatym,żenapastnik
popołączeniusięzwybranymportemTCPsystemupu-
łapkiotrzymujekomunikatstosownydorodzajuusługi
imożeprzesłaćdowolnedane,którezostanązapisane
wdziennikuzdarzeńprogramu.Wtensposóbmożna
siędowiedziećsię,ktoikiedyłączyłsięzjakimiusłu-
gamiijakiedanedonichwysłał.
Rok1998Rozpoczynająsiępracenaddwomapierwszymikomer-
cyjnymiproduktamihoneypot:CyberCopStingoraz
NetFacade.
CyberCopStingtoaplikacjapoczątkowoprzeznaczona
dlasystemuWindowsNT,którapotrafiemulowaćcałą
siećkomputerowązbudowanązwirtualnychsystemów
operacyjnychtypuWindowsNTiSolarisorazzwirtu-
alnychrouterówCisco.Cowięcej,aplikacjajestwsta-
nieemulowaćstosTCP/IPsymulowanychmaszynwta-
kisposób,abyskaneryidentyfikującerodzajsystemu
operacyjnegozwracaływynikizgodnezichkonfigura-
cją.Każdyemulowanysystemoperacyjnymożeudo-
stępniaćwybraneusługi–finger,telnet,SNTPiFTP
dlasystemuSolaris,orazFTPdlasystemówWindows
NT.Możliwejestrównieżstworzenieatrapplików
zhasłamidlaużytkownikówusługiFTP,któreintruzi
mogąpobieraćipróbowaćłamać.Natomiastroutery
Ciscosąwstanieobsługiwaćserwisychargen,daytime,
discard,echo,fingeroraztelnet.
PodobniefunkcjonujeoprogramowanieNetFacade–
pozwalanastworzeniecałejsieciklasyC,wktórej
możesięznajdowaćażdo254wirtualnychkompute-
rów,akażdyznichjestwstanieudawaćjedenzpięciu
różnychtypówsystemówoperacyjnych(Linux,Solaris,
Irix,WindowsNTorazCiscoIOS)świadczących
określoneusługi(międzyinnymitelnet,SSH,SMTP,
HTTP,IMAP,echoorazfinger).