HoneyBOT para Windows

Publicado por Vicente Motos on martes, 22 de septiembre de 2009 Etiquetas:
HoneyBOT es un honeypot de baja interacción basado en Windows. Funciona abriendo un amplio rango de sockets en tu equipo relacionados con servicios vulnerables. Cuando un atacante se conecta a estos servicios se le intenta engañar haciéndole creer que se trata de un servidor real.


El honeypot captura de forma segura todas las comunicaciones del atacante y registra estos resultados para futuros análisis.


Además si el atacante intenta ejecutar un exploit o subir un rootkit o troyano al servidor el entorno puede almacenar de forma segura estos ficheros para analizarlos y añadirlos a la colección de malware.

Podéis encontrarlo en: http://www.atomicsoftwaresolutions.com


Extraído de http://unlugarsinfin.blogspot.es
HoneyBOT para Windows Tweetea esto! ¡Comparte en Facebook!

0 comentarios :

Publicar un comentario