Honeyd — это компьютерная программа с открытым исходным кодом, созданная Нильсом Провосом , которая позволяет пользователю настраивать и запускать несколько виртуальных хостов в компьютерной сети . [1] Эти виртуальные хосты могут быть настроены для имитации нескольких различных типов серверов , что позволяет пользователю имитировать бесконечное количество конфигураций компьютерных сетей. Honeyd в основном используется в области компьютерной безопасности .
Honeyd используется в основном для двух целей. Используя способность программного обеспечения имитировать множество различных сетевых хостов одновременно (до 65536 хостов одновременно), Honeyd может отвлекать потенциальных хакеров . Если в сети всего 3 реальных сервера, но на одном из них работает Honeyd, хакеру покажется, что в сети работают сотни серверов. Тогда хакеру придется провести больше исследований (возможно, с помощью социальной инженерии ), чтобы определить, какие серверы являются реальными, или хакер может попасться в honeypot . В любом случае хакер будет замедлен или, возможно, пойман.
Honeyd получил свое название за возможность использования в качестве honeypot . В сети весь нормальный трафик должен быть направлен только на допустимые серверы и от них. Таким образом, сетевой администратор, использующий Honeyd, может отслеживать свои журналы , чтобы увидеть, идет ли какой-либо трафик на виртуальные хосты, настроенные Honeyd. Любой трафик, идущий на эти виртуальные серверы, может считаться крайне подозрительным. Затем сетевой администратор может предпринять превентивные меры, возможно, заблокировав подозрительный IP-адрес или проведя дальнейший мониторинг сети на предмет подозрительного трафика.
.svg/1280px-Free_and_open-source_software_logo_(2009).svg.png){kind=logo}