53. BackOfficer Friendly BackOrifice: Là một loại Trojan khi được cài đặt vào máy nạn nhân (chỉ trên những hệ thống Window 95 hoặc Window 98) và nằm ẩn bên trong hệ thống và cho phép các Attacker có thể thực hiện hành vi tấn công của mình như: theo dõi tất cả hành động của nạn nhân trên hệ thống của mình mà các nạn nhân không hề biết. Chỉ tương tác được với một số dịch vụ đơn giản như FTP, Telnet, SMTP… BackOfficer Friendly Nhiệm vụ chính của BOF là khả năng phát hiện và cảnh báo những tấn công từ bên ngoài đe dọa trên hệ thống nạn nhân nào đó
54.
55. Nếu xuất hiện một tấn công nào với port khác với bảy port trên thì BOF không thể phát huy khả năng của mình
56.
57. Nó chứa nhiều các tính năng riêng biệt như có khả năng quản lý từ xa, các mẫu signature tương thích với Snort, mô phỏng được hầu hết các dịch vụ mạng của Window.
58.
59. Hạn chế của honeypot KFSensor: Giống như các honeypot tương tác thấp khác, KFSensor không cung cấp một hệ điểu hành thật để cho kẻ tấn công có thể tương tác, vì thế sẽ hạn chế lượng thông tin thu được từ những cuộc tấn công và chính vì điểm yếu đó sẽ làm cho Honeypot sẽ dễ dàng bị phát hiện. KFSensor chỉ mô phỏng được những dịch vụ chưa chạy trên hệ thống .
60. Specter Là một loại HoneyPot dùng trong mục đích thương mại và được phát triển bởi NetSec hoạt động tương tự như BackOffice Friendly, nhưng Specter rộng hơn về số lượng dịch vụ quan sát và khả năng mô phỏng dịch vụ
61. Specter Specter định ra bảy loại traps trong tổng số 14 dịch vụ mô phỏng, chủ yếu là định ra danh sách port lắng nghe trên từng loại dịch vụ, trong đó có 1 trap có thể tùy biến port lắng nghe. Hạn chế : Specter không có khả năng theo dõi trên bất cứ loại dịch vụ nào đang chạy trên hệ điều hành thật
62.
63. Honeyd là một chương trình nền nhỏ có rất nhiều tính năng nổi trội.
81. What is a Honeynet Honeypot tương tácmứccaothiếtkếđể : Thu thậpthông tin ở mứcsâu. Họcnguờimàsửdụnghệthốngcủabạnvớikhôngcóquyềncủabạn. Nólà 1 kiếntrúc, khônglàmộtsảnphẩm hay phầnmềm. Phổbiếnvớicáchệthốngthực. Vậy : Honeynetlàmộtmạngcáchoneypot tương tácmứccaogiốngnhưmộtmạngthựcsựtrongthựctếvàđược cấuhìnhsaochotấtcảcáchoạtđộng được giámsátvàghinhận.
82. What is a Honeynet Mộtkhiđãbịtấncông, dữliệuthuthậpđược từhoneynetsửdụngđểhọcnhữngcôngcụ, chiến lược vàđộng cơcủacộngđồngblackhat. Thông tin thuthậpcónhữnggiátrịkhácnhauđốivớinhữngtổchứckhácnhau. Họcnhữnglỗimàcóthểtấncônghệthống. Triểnkhaikếhoạchphảnhồi. Honeynetđược ápdụngtheo 2 hướng. Mụcđíchnghiêncứu. Bảovệhệthốngthật.
83. What’s The Difference? Honeypotssửdụngnhữnglỗiđãbiếtđểthuhúttấncông. Cấuhìnhmộthệthốngriêngvớinhữngphầnmềmđặc biệt hay nhữngphầnmềmgiảlậphệthống. Muốnchủđộng tìmkiếmngườimàtấncônghệthống. Honeynetslànhữngmạngmởđểtấncông. Thôngthườngsửdụngtiếntrìnhcàiđặt mặcđịnhcủaphầnmềmhệthống. Ở Đằngsau tường lửa.
84. How it works Mộtmạngđược giámsátvớimứcđộkhácao. Mỗigói tin đivào hay rờihệthốngđềuđược giámsát, thuthậpvàphântích. Bấtkì traffic đivào hay rahệthốnghoneynetđều nằmtrongphạm vi nghingờ.
98. Honeynet – Gen III Honeynetthếhệcảitiếnbằngtriểnkhaivàquảnlý. Mộtthayđổi cơbảntrongkiếntrúclàsửdụngmộtthiêtbịđơn lẽđiềukhiểnviệckiểmsoátdữliệuvàthunhậndữliệuđược gọilàhoneywall . Sựthayđổitronghoneywallchủyếu ở module kiểmsoátdữliệu . Nhữngsựthayđổiđókhiếnhoneynetthếhệ 2 và 3 trởnênkhóbịkẻtấncôngpháthiện hay in dấuchân.
tương tự như hệ thống BackOffice Friendly, Specter cũng không có một hệ điều hành cho các kẻ tấn công trực tiếp tấn công vào, mà hoạt động trên nguyên tắc giả lập dịch vụ nhằm thu hút sự chú ý của các kẻ tấn công tấn công vào, đồng thời mô phỏng khoảng 13 hệ điều hành khác nhau trong đó như: Window 98, Window NT, Window 2000, Window XP, MacOS và Unix, mỗi hệ điều hành trong một thời điểm, điều này có thể cung cấp cho chúng ta sự chuyển đổi qua lại khi loại tấn công ứng với hệ điều hành nào đó.
Khôngcókiểmsoátdữliệuđốimặtvớinguy cơlớnLợidụnghoneypotsđểtấncôngcáchệthốngbênngoài.Dòquét, tấncông Dos …Gánhchịutráchnhiệmvềviệclàmcủa hacker gâyraCầncó co chếkiểmsoátdữliệu . Cho phéptấncôngvàobêntronghệthônghoneynet. Ngăncản , loạibỏcáctấncôngrabênngoài.Tómlại , Honeynetchỉthựchiệnkiểmsoátdữliệuđirabênngoài.
Giớihạnsố lượngkếtnốirabênngoài. Cơchếnàychophépbấtkìkếtnốinàođivàonhưngthốngkêvàkiểmsoátsố lượng kếtnốirabênngoàivàkhiđạt tớigiớihạnthìtấtcảcáckếtnốirabênngoàisẽbịchặnlại. Cơchếnàythựchiệnbằngviệcsửdụngbức tườnglửa , bức tường lửaphảitínhsố lượng kếtnốirabênngoàivàkhiđạt tớigiớihạnnàođócủahệthốngthìsẽchặncáckếtnối vượt quá.Việclàmnàylàmgiảmthiểunguy cơ hacker sửdụnghệthốngHoneynetđểthựchiệnviệcdòquét , tấncông hay tấncôngdịchvụcáchệthốngbênngoàikhác, vìđâylàhoạtđộng đòihỏicầnsửdụngnhiềukếtnốirabênngoài.Giớihạnđược thiếtlậpbởingườiquảntrị , khôngcó qui tắcgiớihạncụthểnàocho module điềukhiểndữliệu , ngườithiếtkếhệthống căn cứvàoyêucầuvàmụcđích củahệthốngđểđưa racácgiớihạnthựctế. Tăngsố lượng kếtnốirabênngoàichophép tănghoạtđộng của hacker -> giúpthunhậnđược nhiềuthông tin song đồngthờicũng tăngthêmmốinguyhiểm. Cho phépichshoặckhôngchokếtnốirabênngoài -> ítnguy cơ song lạigâynghingờchokẻtấncông -> pháhoạihoặcđưa thông tin sailệch.Sâumạng -> Chặntấtcảcáckếtnốirabênngoài, chỉđể 1 hoặc 2 kếtnốirabênngoài…Đốivới con ngườicần tăngsố lượngkếtnốirabênngoài….Cầnphảigiớihạnhoạtđộng …Lọcgói tin độc hạiCókhả năngnhậnbiếtnhữngluồngdữliệunguyhiểmvàkhôngnguyhiểm ở mộtmứcđộnhấtđịnh. Cơchếtlọcgói tin độchạithườngđược thựchiệnbởihệthốngngăn chặnxâmnhập Network Instrution Prevention System NIPS sử dung đểngăn chặnvàpháthiệnnhữngcuộctấncôngđãbiết . Thựchiệnbằngviệckiểmtramỗigói tin khinóđi qua cổngmạng , nóthựchiệnbằngcáchkiểmtramỗigói tin vớimẫu cơ sơdữliệutấncôngcósẵnnhằmpháthiệnradấuhiệutấncông.Khipháthiệnraluồngdữliệutấncôngrabênngoàihệthôngsẽthựchiệnbiệnphápngăn chặntấncôngthíchhợp .Loạibỏgói tin , dễgâynghingờcho hackerThaythế , sửađổigói tin , thaythếnốidụngbêntrong -> vôhại , bằngcáchthaythếvài byte bêntrongcủagoi tin -> gói tin… íchgâynghingờ.