HoneyBOT para Windows

HoneyBOT es un honeypot de baja interacción basado en Windows. Funciona abriendo un amplio rango de sockets en tu equipo relacionados con servicios vulnerables. Cuando un atacante se conecta a estos servicios se le intenta engañar haciéndole creer que se trata de un servidor real.


El honeypot captura de forma segura todas las comunicaciones del atacante y registra estos resultados para futuros análisis.


Además si el atacante intenta ejecutar un exploit o subir un rootkit o troyano al servidor el entorno puede almacenar de forma segura estos ficheros para analizarlos y añadirlos a la colección de malware.

Podéis encontrarlo en: http://www.atomicsoftwaresolutions.com


Extraído de http://unlugarsinfin.blogspot.es

Comentarios