You are here
Home > Alati > Sebek 3.0.5

Sebek 3.0.5

  • Operativni sustavi: W, L
  • Kategorija: NET

Sebek je besplatan programski paket namijenjen praćenju aktivnosti zlonamjernih korisnika na tzv. “honeypot” računalu i to bez njihovog znanja. Honeypot računala su “zamke” za napadače. Najčešće sadrže servise i podatke koji bi mogli predstavljati neku vrijednost za napadača. Napadaču se čini da su dio mreže, ali su zapravo izolirana od ostatka mreže te se na njima prate sve aktivnosti s ciljem otkrivanja zlonamjernih akcija. Sebek se sastoji od dvije komponente – klijenta, koji se pokreće na honeypot računalu, i poslužitelja. Zadaća klijenta je praćenje svih napadačevih aktivnosti (npr. pritisaka tipki na tipkovnici, postavljanja datoteka na Internet, upisa zaporki, itd.) i slanje tih podataka poslužitelju. Poslužitelj tada prikuplja i obrađuje podatke primljene od klijenata. Funkcionalnost alata Sebek nalik je funkcionalnosti tzv. “rootkit” programa – on prikuplja podatke s računala te pritom mijenja ponašanje jezgre operacijskog sustava kako bi prikrio svoje postojanje (ne bilježi se njegovo postojanje u registry zapisniku, datotečnom sustavu ili listi modula). Instalacija je jednostavna, a za postizanje ispravne funkcionalnosti potrebno je prije ponovnog pokretanja računala obaviti konfiguriranje alata. Prilikom konfiguriranja moguće je postaviti odredišnu MAC i IP adresu, zatim port i mrežno sučelje na koje se trebaju slati snimljeni podaci te ime procesa koji će imati pristup pokretačkom programu Sebek za kasniju izmjenu konfiguracije (budući da se alat “skriva” od ostatka sustava). Alat se pokreće prilikom svakog sljedećeg pokretanja operacijskog sustava. Iako nije zajamčeno da Sebek može u potpunosti sakriti svoje djelovanje, ipak se radi o dobroj ideji i alatu koji može biti od koristi za očuvanje sigurnosti i otkrivanje zlonamjernih napadača.

Kjučne riječicapture tool
Top
More in Alati
BinScope Binary Analyzer 001

BinScope Binary Analyzer je alat za provjeru sigurnosti programskog koda, podržan na operacijskim sustavima Microsoft Windows XP, Vista i 7....

Close