Honeyd: Neuer Honigtopf mit Verbesserungen

Nach rund einem Jahr Entwicklungszeit hat das Open-Source-Projekt Honeyd nun Version 1.5 des Framework zur Simulation von virtuellen Netzwerken und verwundbaren Netzwerkdiensten veröffentlicht. Eine wesentliche Neuerung besteht aus einem separaten Statistik-Tool zur visuellen Aufbereitung der von verschiedenen Honeyd-Instanzen eingehenden Daten. So lassen sich im laufenden Betrieb beispielsweise Betriebssystemstatistiken und Portverteilungen in Echtzeit abrufen. Ebenfalls neu sind zwei vorgefertigte Dienst-Skripte in Perl zur Emulation offener WWW-Proxies und SMTP-Gateways.

Die neue Version behebt außerdem einen Fehler bei der Verarbeitung von IP-Adressen. Durch diesen war es einem Angreifer möglich, Honeypot-Rechner auf einfache Weise übers Netz ausfindig zu machen, um sie gezielt zu umgehen. Besonders erwähnenswert ist die nun vollständige Unterstützung des Malware-Sammelprogramms MWCollect, das eingehende Datenpakete auf eingebettete Links und nachzuladende Schadprogramme untersucht und diese gegebenenfalls gleich herunterlädt. Mit dessen Schwesterprojekt Nepenthes spielt der aktuellen Honeyd-Release jedoch noch nicht zusammen.

Siehe dazu auch: (cr)

• Liste der Neuerungen in Honeyd 1.5