Ho indagato per implementare un honeypot a scopo di ricerca, Honeyd sembra l'opzione più popolare e adeguata alle mie esigenze, ma sembra troppo vecchia, l'ultima versione di questo software è stata lanciata quasi sette anni fa (2007) e mi fa pensare se è ancora una buona soluzione honeypot.
Vorrei sapere se ci sono altre soluzioni come Honeyd era ai suoi tempi, o è ancora l'opzione migliore ?, quali sono le nuove tendenze in Honeypot? e quali sono i modi più comuni per implementare una ricerca Honeypot?.
Ho bisogno di implementare un honeypot all'interno di una rete che viene attaccata, gli attacchi più comuni sono le scansioni delle porte, l'installazione della sessione SMB-DS NETBIOS, la richiesta SNMP, ICMP, ecc. Ma ci sono più di 400 tipi di attacco.
Vorrei anche integrare questo honeypot con uno snort attualmente implementato, per una raccolta ottimale dei dati, quale potrebbe essere la scelta migliore? o posso integrare diverse soluzioni honeypot?
Grazie in anticipo ...