HoneySink: Ingyenes botnet forgalom figyelő

A HoneySink az első nyílt forráskódú ingyenes “sinkhole” eszköz, melyet a Honeynet Project fejlesztett. A kutatók célja az volt, hogy készítsenek egy nyílt forráskódú eszközt, amely képes egy szervezet hálózatán belül elcsípni a botnetek adatforgalmát, valamint tökéletes lehet a botnetek működésének feltérképezésére is. A HoneySink, melynek béta verziója már elérhető, használható DNS, HTTP, FTP és IRC protokollokkal is. Egy sinkhole szerver felállítása egy céges hálózaton beül biztosíthatja, hogy a botnettel fertőzött számítógépek nem tudnak majd az őket irányító C&C szerverrel kommunikálni, helyette ez az adatforgalom a sinkhole szerverre irányítódik át.

http://www.darkreading.com/vulnerability-management/167901026/security/vulnerabilities/231601546/free-honeysink-tool-captures-botnet-traffic.html