About: Client honeypot

Property	Value
dbo:abstract	Honeypots are security devices whose value lie in being probed and compromised. Traditional honeypots are servers (or devices that expose server services) that wait passively to be attacked. Client Honeypots are active security devices in search of malicious servers that attack clients. The client honeypot poses as a client and interacts with the server to examine whether an attack has occurred. Often the focus of client honeypots is on web browsers, but any client that interacts with servers can be part of a client honeypot (for example ftp, ssh, email, etc.). There are several terms that are used to describe client honeypots. Besides client honeypot, which is the generic classification, honeyclient is the other term that is generally used and accepted. However, there is a subtlety here, as "honeyclient" is actually a homograph that could also refer to the first known open source client honeypot implementation (see below), although this should be clear from the context. (en) 허니팟은 공격자로부터 탐사를 당하고 공격을 받는 역할을 하는 보안 장치이다. 전통적인 허니팟은 수동적으로 공격당하기를 기다리는 서버(혹은 서버 서비스들을 노출시키는 장치)의 형태이다. 클라이언트 허니팟은 클라이언트를 공격하는 악의적인 서버를 탐색하는 능동적인 보안 장치이다. 클라이언트 허니팟은 클라이언트로써 서버와 통신하며 공격이 발생했는지 조사한다. 보통 클라이언트 허니팟은 웹 브라우저에 중점을 두고 있지만, 서버와 상호 작용하는 클라이언트라면 무엇이든 클라이언트 허니팟으로 작동할 수 있다(ftp, ssh, 이메일 등). 클라이언트 허니팟을 묘사하는데는 여러 용어가 사용된다. 일반적으로 허니클라이언트라는 단어가 사용되기도 한다. 허니클라이언트는 최초로 알려진 오픈 소스 클라이언트 허니팟의 이름이기도 하지만, 맥락에 따라서 그 의미가 구별된다. (ko) Kliencki honeypot – rodzaj systemu typu honeypot, którego zadaniem jest wykrywanie i rozpoznawanie ataków w sieciach komputerowych. Klasyczne systemy typu honeypot to serwery (lub systemy imitujące serwery), które pasywnie czekają aż zostaną zaatakowane. Kliencki honeypot to system aktywnie wyszukujący serwery, z których przeprowadzane są ataki na systemy klienckie. Kliencki honeypot udając aplikację kliencką nawiązuje połączenie z serwerem i sprawdza czy nastąpił atak z jego strony. Aktualnie systemy tego typu skupiają się głównie na imitowaniu przeglądarek internetowych, jednakże każda aplikacja kliencka (jak FTP, SSH, email, itp.) może stać się częścią klienckiego honeypota. Istnieje kilka nazw dla systemów typu kliencki honeypot. Często oprócz ogólnego określenia kliencki honeypot (ang. client honeypot) systemy tego typu nazywane są honeyclient. Należy jednak zaznaczyć, że nazwa „honeyclient” dotyczy również pierwszej otwarto źródłowej implementacji klienckiego honeypota (patrz niżej). (pl) Активная система обнаружения опасных серверов (АСООС от англ. client honeypot) — это активные механизмы, которые сами ищут опасные ресурсы. То есть этот механизм должен посетить некоторый удалённый ресурс (или воспользоваться службой) и собрать о нём информацию, на основе которой можно заключить, является ли данный ресурс опасным. Таким образом, АСООС преследует цели обнаружить опасные сервера, либо найти новые способы взлома, используемые злоумышленниками.Пассивные системы называют СОВ. В настоящее время[когда?] используется ряд классификаций АСООС, основанных на разных признаках. Так, по уровню взаимодействия выделяют два класса: АСООС высокого и низкого уровня взаимодействия. Под уровнем взаимодействия здесь подразумевается количество функций доступных удалённому ресурсу, с которым и «общается» система. Иными словами, если реализация АСООС представляет собой реальную информационную систему (то есть реализует полный набор функций имитируемой системы и обладает всеми её свойствами), то её относят к классу высокого взаимодействия. Если же он только эмулирует некоторые функциональные возможности системы (то есть не обладает всеми свойствами реальной информационной системы и набором функций для взаимодействия), тогда его относят к классу низкого взаимодействия. Такие системы ещё называют виртуальными. В общем случае система может посещать внешние ресурсы любого типа, в любой сети, как внешней, так и внутренней. Но наиболее остро стоит вопрос в посещении Интернет страниц браузером. (ru)
dbo:wikiPageExternalLink	http://monkeyspider.sourceforge.net/ http://pi1.informatik.uni-mannheim.de/filepool/publications/monkey-spider.pdf http://securitylabs.websense.com/images/alerts/rsa_2008_honeyclient_preso.mov http://www.spybye.org/ http://nz-honeynet.org https://archive.org/details/Recon2005_Kathy_Wang https://github.com/Masood-M/miniC https://github.com/buffer/thug https://github.com/masood-m/yalih https://www.amazon.de/dp/3486705261/ http://www.cs.vu.nl/~herbertb/misc/shelia/ https://archive.today/20070410162806/http:/www.honeyclient.org/trac https://web.archive.org/web/20070115102759/http:/www.devtarget.org/downloads/kes-2-2006-wolfgarten-honeypots.pdf https://web.archive.org/web/20070117085014/http:/www.secguru.com/link/client_honeypots_its_not_only_the_network_video https://web.archive.org/web/20070322205829/http:/www.xnos.org/security/overview.html https://web.archive.org/web/20070824124352/http:/www.honeynet.org/papers/mws/index.html https://web.archive.org/web/20070930043825/http:/dewy.fem.tu-ilmenau.de/CCC/22C3/video/mp4/22C3-871-en-honeymonkeys.mp4 https://web.archive.org/web/20071204172932/http:/handlers.dshield.org/rdanford/pub/2nd_generation_honeyclients.ppt https://web.archive.org/web/20091221232414/http:/iseclab.org/papers/driveby.pdf https://web.archive.org/web/20100131222101/https:/projects.honeynet.org/honeyc/ https://web.archive.org/web/20100131222145/https:/projects.honeynet.org/capture-hpc https://web.archive.org/web/20100220013531/http:/code.mwcollect.org/ https://web.archive.org/web/20130102184633/http:/pi1.informatik.uni-mannheim.de/filepool/publications/monkey-spider.pdf https://web.archive.org/web/20180430012758/http:/www.honeyspider.net/ https://web.archive.org/web/20200514154932/https:/www.honeynet.org/ https://code.google.com/p/phoneyc/
dbo:wikiPageID	6697319 (xsd:integer)
dbo:wikiPageLength	19296 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1067611388 (xsd:integer)
dbo:wikiPageWikiLink	dbr:University_of_Waikato dbr:Deborah_Frincke dbr:GPL dbr:Logic_Bomb dbr:MITRE dbr:SURFnet dbr:FTP dbc:Computer_security dbr:Homograph dbr:Honeypot_(computing) dbr:CERT_Polska dbr:Niels_Provos dbr:The_Internet_Society
dbp:date	2013-01-02 (xsd:date)
dbp:url	https://web.archive.org/web/20130102184633/http:/pi1.informatik.uni-mannheim.de/filepool/publications/monkey-spider.pdf
dbp:wikiPageUsesTemplate	dbt:ISBN dbt:Ill dbt:Main dbt:Note dbt:Ref dbt:Webarchive
dcterms:subject	dbc:Computer_security
gold:hypernym	dbr:Devices
rdf:type	dbo:Device
rdfs:comment	허니팟은 공격자로부터 탐사를 당하고 공격을 받는 역할을 하는 보안 장치이다. 전통적인 허니팟은 수동적으로 공격당하기를 기다리는 서버(혹은 서버 서비스들을 노출시키는 장치)의 형태이다. 클라이언트 허니팟은 클라이언트를 공격하는 악의적인 서버를 탐색하는 능동적인 보안 장치이다. 클라이언트 허니팟은 클라이언트로써 서버와 통신하며 공격이 발생했는지 조사한다. 보통 클라이언트 허니팟은 웹 브라우저에 중점을 두고 있지만, 서버와 상호 작용하는 클라이언트라면 무엇이든 클라이언트 허니팟으로 작동할 수 있다(ftp, ssh, 이메일 등). 클라이언트 허니팟을 묘사하는데는 여러 용어가 사용된다. 일반적으로 허니클라이언트라는 단어가 사용되기도 한다. 허니클라이언트는 최초로 알려진 오픈 소스 클라이언트 허니팟의 이름이기도 하지만, 맥락에 따라서 그 의미가 구별된다. (ko) Honeypots are security devices whose value lie in being probed and compromised. Traditional honeypots are servers (or devices that expose server services) that wait passively to be attacked. Client Honeypots are active security devices in search of malicious servers that attack clients. The client honeypot poses as a client and interacts with the server to examine whether an attack has occurred. Often the focus of client honeypots is on web browsers, but any client that interacts with servers can be part of a client honeypot (for example ftp, ssh, email, etc.). (en) Kliencki honeypot – rodzaj systemu typu honeypot, którego zadaniem jest wykrywanie i rozpoznawanie ataków w sieciach komputerowych. Klasyczne systemy typu honeypot to serwery (lub systemy imitujące serwery), które pasywnie czekają aż zostaną zaatakowane. Kliencki honeypot to system aktywnie wyszukujący serwery, z których przeprowadzane są ataki na systemy klienckie. Kliencki honeypot udając aplikację kliencką nawiązuje połączenie z serwerem i sprawdza czy nastąpił atak z jego strony. Aktualnie systemy tego typu skupiają się głównie na imitowaniu przeglądarek internetowych, jednakże każda aplikacja kliencka (jak FTP, SSH, email, itp.) może stać się częścią klienckiego honeypota. (pl) Активная система обнаружения опасных серверов (АСООС от англ. client honeypot) — это активные механизмы, которые сами ищут опасные ресурсы. То есть этот механизм должен посетить некоторый удалённый ресурс (или воспользоваться службой) и собрать о нём информацию, на основе которой можно заключить, является ли данный ресурс опасным. Таким образом, АСООС преследует цели обнаружить опасные сервера, либо найти новые способы взлома, используемые злоумышленниками.Пассивные системы называют СОВ. (ru)
rdfs:label	Client honeypot (en) 클라이언트 허니팟 (ko) Kliencki honeypot (pl) Client honeypot (ru)
owl:sameAs	freebase:Client honeypot wikidata:Client honeypot dbpedia-ko:Client honeypot dbpedia-pl:Client honeypot dbpedia-ru:Client honeypot https://global.dbpedia.org/id/3jXBN
prov:wasDerivedFrom	wikipedia-en:Client_honeypot?oldid=1067611388&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:Client_honeypot
is dbo:wikiPageRedirects of	dbr:Client_honeypot_/_honeyclient dbr:Honeyclient
is dbo:wikiPageWikiLink of	dbr:Drive-by_download dbr:Honeypot_(computing) dbr:Shadowserver_Foundation dbr:Client_honeypot_/_honeyclient dbr:Honeyclient
is foaf:primaryTopic of	wikipedia-en:Client_honeypot