2013-02-15 2 views

답변

1

"실제 프로덕션 시스템을 미러링하여 침입자를 탐지하도록 구성된 서버로, 작업을 수행하는 일반 서버로 표시되지만 모든 데이터와 트랜잭션은 허위입니다. 방화벽 내부 또는 외부에 위치하며 허니팟은 침입자의 기술에 대해 배우고 실제 시스템의 취약점을 파악하는 데 사용됩니다. "

실제로 허니팟은 보호되지 않은 것으로 가장하는 컴퓨터입니다. 허니팟은 사용자와의 모든 동작과 상호 작용을 기록합니다. 허니팟은 합법적 인 서비스를 제공하지 않으므로 모든 활동이 허가되지 않습니다 (악의적 인 경우도 있음). Talabis 인간 침입자

를 검출 웨트 시멘트의 사용과 유사한 것으로 허니팟 제공

http://www.cse.wustl.edu/~jain/cse571-09/ftp/honey/index.html

백서가 구현 될 수있는 방법을 상세하게 제공이 PDF ..
http://www.tracking-hackers.com/conf/slides/implementing.pdf