News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Un piége à pirate un peu trop visible ...

Written by Aurélien Cabezon (SecurityVibes)
Published on Friday 23 January 2004
0 comment(s) | Subnetwork France

| | Other Tools

Honeyd, développé par Niels Provos, permet de mettre en place un puissant « pot de miel », un piége à pirates. Le rôle de Honeyd est d'émuler n'importe quel service, n'importe quel type de stack IP et de monitorer en temps réel les connexions sur l'host virtuel ainsi crée.

En simulant ainsi une machine, possédant des services vulnérables, connectée à Internet, Honeyd permet de récupérer des statistiques sur les attaques, de détourner l'attention de pirates, ou d'étudier l'exploitation de nouvelles failles.

Ironiquement, ce piége à pirate lui non plus n'est pas vacciné contre les vulnérabilités. Un bug dans la gestion des réponses renvoyées lors d'une prise d'empruntes TCP avec Nmap permet de mettre en évidence la présence de Honeyd sur une machine et donc d'avertir le pirate de la présence du piége !

Les versions de Honeyd inférieurs à 0.8 sont touchées par ce problème, si vous utilisez Honeyd, il vous faut installer la version 0.8 qui corrige le défaut.

Le site de Honeyd
http://www.citi.umich.edu/u/provos/honeyd/

Our members have posted 0 comments about this article. Only members can view and submit new comments.