Honeyd je ena najboljših "nizko interaktivnih" honeypot programskih rešitev. Omogoča emulacijo različnih operacijskih sistemov in njihovih servisov. Osnovna različica nastaja na UNIX platformi, vendar podjetje NetVigilance, brezplačno ponuja verzijo za platformo Windows.

Program je enostaven za uporabo. Orodje se uporablja v okviru komandne vrstice, njegovo srce pa je konfiguracijska datoteka, v kateri definiramo nastavitve posameznih operacijskih sistemov, ki jih želimo emulirati. Spodaj je primer emulacije Windows 2003 operacijskih sistemov na IP naslovih 10.0.0.51 in 10.0.0.52.

### Windows computers
create windows
set windows personality "Windows 20030 Server SP1"
add windows tcp port 80 "perl scripts/iis-0.95/iisemul8.pl"
add windows tcp port 139 open
add windows tcp port 137 open
add windows udp port 137 open
add windows udp port 135 open
set windows default tcp action reset
set windows default udp action reset
bind 10.0.0.51 windows
bind 10.0.0.52 windows

NetVigilance za plačilo 99 USD ponuja WinHoneyd Configurator grafični vmestnik, ki upravljanje Honeyd programske opreme močno poenostavi.

Sistem sem že postavil v svojem okolju, kmalu objavim kakšne rezultate.

Kategorije: Honeypot