HoneyDrive 1ª Distribuição Linux HoneyPot
O que é um Honeypot ?
Um Honeypot ou Pote de Mel nada mais é do que uma ferramenta cuja função é a de simular falhas de segurança de um sistema de propósito e colher as informações do invasor . Ele é uma armadilha para os invasores
Conheçam o HoneyDrive.
O Honey Drive é a primeira distribuição Linux Honeypot (Pote de Mel) que se encontra disponível para que o pessoal entusiasta ou curioso faça o download e avaliem o S.O mencionado.
O Honey Drive é um dispositivo Virtual que vem com a edição Desktop Xubuntu 12.04.4 LTS instalada e além disso o utilitário conta com mais de 10 pacotes honeypot já pré-instalados e pré-configurados ente eles estão o Kippo SSH Honeypot, Dionaea e Amun Malware Honeypots, Honeyd Low-interaction Honeypot, Glastopf Web Honeypot e Wordpot, Conpot SCADA/ICS Honeypot, Thug e PhoneyC Honeyclients entre outros.
O sistema inclui muitos scripts e muitos utilitários úteis para análise, visualização e processamento de dados que são capturados como : Kippo-Graph, Honeyd-Viz, DionaeaFR, uma stack ELK etc... Ele também conta com aproximadamente 90 ferramentas que são destinadas à análise de malware , análise forense também disponibiliza ferramentas de monitoramento de rede relacionadas à distribuição.
A Distro
A distribuição Honey Drive foi criada do zero ou seja, è baseado na edição do Xubuntu 12.04..4 LTS , sendo que ele é distribuido como um arquivo autônomo podendo ser facilmente importado para uma máquina virtual como o VMware ou o VirtualBox .
Download do HoneyDrive
Até a próxima.
Nenhum comentário:
Postar um comentário