Un piége à pirate un peu trop visible Aurélien Cabezon le 23 janvier 2004 à 12h15, dans la rubrique Menaces Commentaires fermés sur Un piége à pirate un peu trop visible honeydprovos Honeyd, développé par Niels Provos, permet de mettre en place un puissant » pot de miel « , un piége à pirates. Le rôle de Honeyd est d’émuler n’importe quel service, n’importe quel type de stack IP et de monitorer en temps réel les connexions sur l’host virtuel ainsi crée. En simulant ainsi une machine, possédant des services vulnérables, connectée à Internet, Honeyd permet de récupérer des statistiques sur les attaques, de détourner l’attention de pirates, ou d’étudier l’exploitation de nouvelles failles. Ironiquement, ce piége à pirate lui non plus n’est pas vacciné contre les vulnérabilités. Un bug dans la gestion des réponses renvoyées lors d’une prise d’empruntes TCP avec Nmap permet de mettre en évidence la présence de Honeyd sur une machine et donc d’avertir le pirate de la présence du piége ! Les versions de Honeyd inférieurs à 0.8 sont touchées par ce problème, si vous utilisez Honeyd, il vous faut installer la version 0.8 qui corrige le défaut. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!