如何理解 QEBEK(蜜罐监控工具)?

信息安全 监控 蜜罐
2021-09-04 06:47:57

一段时间以来,我一直在尝试查找有关 QEBEK 的最新或有意义的文档,但我发现的只是Intro and KYT Paper for Installation 2010这些链接只是一个正式的介绍,以及一个非常古老的安装指南(不幸的是,它似乎不起作用)。我想知道 QEBEK 发生了什么,因为现在距离上面链接的 KYT 论文发布大约五年了。

根据 KYT 论文,它是唯一的开源高交互蜜罐监控工具。由于我是该领域的新手,我可能会遗漏一些东西,但是任何人都可以对此有所了解吗?QEBEK 是否有开源替代方案?

更新:我在Project Honeypot论坛上发布了同样的问题。

1个回答

不要吹毛求疵,但听起来好像您一般对蜜罐/蜜网感兴趣。有几种蜜罐解决方案可用。上述内容是开源的,易于访问、记录在案,将在您的项目中为您提供帮助。此外,honeynet 项目为您带来了魁北克,但有几个基于 bochs/qemu 的蜜罐。

其它你可能感兴趣的问题
上一篇为什么 java.sql.ResultSet.getString 是信息泄漏漏洞 下一篇使用证书来保护