• Artykuły
  • Forum
  • Ciekawostki
  • Encyklopedia
  • Kliencki honeypot



    Podstrony: 1 [2] [3] [4]
    Przeczytaj także...
    Perl – interpretowany język programowania autorstwa Larry’ego Walla początkowo przeznaczony głównie do pracy z danymi tekstowymi, obecnie używany do wielu innych zastosowań. Wzorowany na takich językach jak C, skryptowe: sed, awk i sh oraz na wielu innych.W programowaniu komputerowym framework albo platforma programistyczna jest szkieletem do budowy aplikacji. Definiuje on strukturę aplikacji oraz ogólny mechanizm jej działania, a także dostarcza zestaw komponentów i bibliotek ogólnego przeznaczenia do wykonywania określonych zadań. Programista tworzy aplikację, rozbudowując i dostosowując poszczególne komponenty do wymagań realizowanego projektu, tworząc w ten sposób gotową aplikację.

    Kliencki honeypot – rodzaj systemu typu honeypot, którego zadaniem jest wykrywanie i rozpoznawanie ataków w sieciach komputerowych. Klasyczne systemy typu honeypot to serwery (lub systemy imitujące serwery), które pasywnie czekają aż zostaną zaatakowane. Kliencki honeypot to system aktywnie wyszukujący serwery, z których przeprowadzane są ataki na systemy klienckie. Kliencki honeypot udając aplikację kliencką nawiązuje połączenie z serwerem i sprawdza czy nastąpił atak z jego strony. Aktualnie systemy tego typu skupiają się głównie na imitowaniu przeglądarek internetowych, jednakże każda aplikacja kliencka (jak FTP, SSH, email, itp.) może stać się częścią klienckiego honeypota.

    Przepełnienie bufora (ang. Buffer overflow) – błąd programistyczny polegający na zapisaniu do wyznaczonego obszaru pamięci (bufora) większej ilości danych, niż zarezerwował na ten cel programista. Taka sytuacja prowadzi do zamazania danych znajdujących się w pamięci bezpośrednio za buforem, a w rezultacie do błędnego działania programu. W wielu sytuacjach, zwłaszcza gdy dane, które wpisywane są do bufora podlegają kontroli osoby o potencjalnie wrogich intencjach, może dojść do nadpisania struktur kontrolnych programu w taki sposób, by zaczął on wykonywać operacje określone przez atakującego.Program antywirusowy (antywirus) – program komputerowy, którego celem jest wykrywanie, zwalczanie i usuwanie wirusów komputerowych. Współcześnie najczęściej jest to pakiet programów chroniących komputer przed różnego typu zagrożeniami.

    Istnieje kilka nazw dla systemów typu kliencki honeypot. Często oprócz ogólnego określenia kliencki honeypot (ang. client honeypot) systemy tego typu nazywane są honeyclient. Należy jednak zaznaczyć, że nazwa „honeyclient” dotyczy również pierwszej otwarto źródłowej implementacji klienckiego honeypota (patrz niżej).

    Pakiet biurowy – zbiór programów komputerowych służących do typowych zastosowań biurowych, takich jak edycja tekstu, wykonywanie obliczeń księgowych, czy obsługa baz danych, które są sprzedawane jako jeden zintegrowany produkt.Plik danych, plik komputerowy, zwykle krótko plik – uporządkowany zbiór danych o skończonej długości, posiadający szereg atrybutów i stanowiący dla użytkownika systemu operacyjnego całość. Nazwa pliku nie jest jego częścią, lecz jest przechowywana w systemie plików.

    Architektura[ | edytuj kod]

    Kliencki honeypot składa się z trzech modułów. Pierwszy z nich, moduł kolejkujący, jest odpowiedzialny za tworzenie listy serwerów do odwiedzenia. Lista ta może być tworzona na przykład przez tzw. pełzanie (ang. crawling), czyli przechodzenie ze strony na stronę poprzez system linków. Drugim modułem jest sam klient, który wysyła zapytania do serwera znalezionego przez moduł kolejkujący. Po interakcji z serwerem do akcji wkracza trzeci moduł – silnik analizujący, który sprawdza czy kliencki honeypot został zaatakowany.

    Praca dyplomowa – dzieło, np. pisemna praca, której napisanie i obronienie jest konieczne do zdobycia przez ucznia, studenta, słuchacza lub doktoranta dyplomu ukończenia szkoły bądź uczelni, a zarazem tytułu zawodowego lub stopnia naukowego. Po wprowadzeniu systemu bolońskiego w szkolnictwie wyższym w Polsce powrócono na szerszą skalę do tytułów licencjatu i inżyniera.Safari – wyprawa myśliwska, ewentualnie dłuższa podróż karawanowa w Afryce Wschodniej. Obecnie, wraz z rozwojem globalnej turystyki, coraz częściej terminem tym określa się formę zorganizowanego wypoczynku i rekreacji poprzez podziwianie i fotografowanie naturalnej przyrody, a zwłaszcza świata zwierząt.

    Oprócz trzech opisanych wyżej modułów klienckie honepoty są zazwyczaj wyposażone w pewnego rodzaju strategię ochronną, która zapobiega rozprzestrzenianiu się udanym atakom poza system klienckiego honeypota. Strategia ta jest realizowana poprzez stosowanie zapór sieciowych i maszyn wirtualnych.

    Analogicznie do tradycyjnych, serwerowych honeypotów, klienckie honeypoty klasyfikuje się głównie ze względu na ich poziom interakcji: wysoki lub niski. Poziom ten określa, w jakim stopniu funkcjonalnym serwer może wykorzystywać atakowanego klienta.

    Zapora sieciowa (ang. firewall – ściana przeciwogniowa) – jeden ze sposobów zabezpieczania sieci i systemów przed intruzami.Clam AntiVirus (ClamAV) – zestaw narzędzi antywirusowych, dostępnych na licencji GPL działający pod systemami uniksowymi. ClamAV jest przeznaczony głównie do integracji z serwerami pocztowymi (skanowanie załączników).


    Podstrony: 1 [2] [3] [4]




    Warto wiedzieć że... beta

    Robot internetowy (lub też Robot indeksujący) – jest programem zbierającym informacje o strukturze i stronach umieszczanych w indeksie wyszukiwarek i służą m.in. do:
    Internet Explorer, IE (oficjalnie Windows Internet Explorer; dawniej Microsoft Internet Explorer, MSIE) – przeglądarka internetowa (dosł. Eksplorator Internetu), produkt amerykańskiej firmy Microsoft.
    Mozilla Firefox – otwarta przeglądarka internetowa oparta na silniku Gecko, stworzona i rozwijana przez Korporację Mozilla oraz ochotników. Obecnie zajmuje trzecią pozycję (z udziałem 18,11% w październiku 2013) w rankingu najpopularniejszych przeglądarek na świecie pod względem liczby użytkowników oraz pierwszą w Polsce z udziałem w wysokości 39,78% (dane z okresu 21–27.10.2013).
    Ruby to interpretowany, w pełni obiektowy i dynamicznie typowany język programowania stworzony w 1995 roku przez Yukihiro Matsumoto (pseudonim Matz). W języku angielskim ruby oznacza rubin.
    Honeypot (ang. honey – miód; pot – garniec) to w informatyce pułapka mająca na celu wykrycie prób nieautoryzowanego użycia systemu czy pozyskania danych. Najczęściej składa się z komputera, danych i wyodrębnionego obszaru sieci lokalnej, które udają prawdziwą sieć, lecz są odizolowane i odpowiednio zabezpieczone. Wszystko to z zewnątrz wygląda jakby zawierało informacje lub zasób, który mógłby być potencjalnym celem cyberprzestępcy. Systemy honeypot działają najczęściej pod kontrolą specjalistycznego oprogramowania. Istnieją zaawansowane wersje honeypotów przeznaczone dla ogromnych sieci będących własnością wielkich ISP, jak również w miarę proste systemy nadające się doskonale do ochrony małej sieci firmowej lub domowej. Te ostatnie mogą być z powodzeniem zainstalowane na domowym komputerze.
    Hiperłącze (ang. hyperlink, inaczej: odnośnik, odsyłacz, link) – zamieszczone w dokumencie elektronicznym (tekstowym, graficznym, wideo, animacji, PDF, HTML) odwołanie do innego dokumentu lub innego miejsca w danym dokumencie. Odwołanie takie związane jest z fragmentem tekstu lub obrazem – uaktywnienie hiperłącza (kliknięcie lub nadejście odpowiedniego momentu) powoduje otwarcie dokumentu docelowego. Hiperłącza są powszechnie używane na stronach internetowych.
    Proces – jedno z podstawowych pojęć w informatyce, definiowane jako egzemplarz wykonywanego programu. Każdy nowo powstały proces otrzymuje unikatowy numer, który go jednoznacznie identyfikuje, tzw. PID (od (ang.) process identifier).

    Reklama

    Czas generowania strony: 0.023 sek.