Honeyd: Меден съд с отворен код

Honeyd, въображението на Niels Provos, е безплатен софтуер с отворен код, издаден под общия публичен лиценз на GNU. Първото голямо издание, 0.5, пристигна през 2003 г., а последната версия, която успях да проследя, 1.5c, беше пусната през 2007 г. Honeyd не беше първият меден съд, но бързо стана най-достъпният и гъвкав - първият напълно оформен меден съд за масите. В продължение на много години Provos работи, за да актуализира своя меден съд, написа книга за него („Виртуални медни точки: От проследяване на ботнет до откриване на проникване“) и спечели широко участие от общността с отворен код в разработването на добавки и скриптове.

През годините дори имаше няколко Windows порта на базираната на Linux програма. За съжаление, подобно на повечето проекти за медени съдове и самия Honeyd, те изглеждат пренебрегнати. Портовете на Windows са предимно неизползваеми, като изобщо не работят на никоя от най-новите операционни системи на Microsoft.

Въпреки това, след като написах собствената си книга за медни съдове, все още получавам повече въпроси за Honeyd, отколкото който и да е друг меден съд, който покрих. Най-вече това се дължи на изключителната трудност при инсталирането и конфигурирането на Honeyd, отчасти благодарение на изключителната гъвкавост на Honeyd. Потребителите за първи път често прекарват дни, за да го заработят, търсейки из цяла Интернет за помощ за решаване на тайни проблеми. Повечето потребители просто се отказват без успех.

Linux версии на Honeyd могат да бъдат изтеглени от www.honeyd.org (официалния уебсайт), въпреки че първоначалните инсталатори обикновено трябва да изтеглят и инсталират първо един или повече зависими пакета, като libpcap, bison или flex, с всеки компонент изискващи познатата ./configure, make, make installрутинна инсталация. По-лесно е, ако имате операционна система с отворен код, която поддържа тази apt-get install honeydфункция.

Конфигурация на Honeyd

Карта на резултатите от тестовия център
 
  35% 25% 20% 20%  
Мед 1.5c 7 6 6 7

6.6

Честно