Pada hari ini tanggal 18 Januari 2012, saya masih mencari tema tentang Project Akhir yang saya akan ambil. lagi asik browsing sana-sini dan sedikit iseng, saya menemukan salah satu tools buat honeypot namanya Argos yang dapat digunakan lewat Qemu. Qemu sendiri merupakan tools untuk emulator image OS.
Argos adalah emulator sistem lengkap dan aman yang dirancang untuk digunakan dalam honeypots. Hal ini didasarkan pada Qemu, sebuah emulator open source yang menggunakan terjemahan dinamis untuk mencapai kecepatan emulasi cukup baik.
Argos meluas Qemu untuk memungkinkannya untuk mendeteksi upaya remote untuk keseimbangan guest OS. Menggunakan analisis dinamis noda itu trek eksekusi jaringan data yang throughtout dan mendeteksi setiap usaha untuk menggunakannya dalam cara yang ilegal. Ketika sebuah serangan terdeteksi jejak memori serangan login.
Argos adalah langkah pertama untuk menciptakan kerangka kerja yang akan menggunakan honeypots generasi berikutnya untuk secara otomatis mengidentifikasi dan memproduksi pencegah untuk worm zero-day, dan serangan serupa lainnya. Honeypots generasi berikutnya seharusnya tidak memerlukan bahwa alamat IP honeypot tetap tidak di tampilkan. Sebaliknya, ia harus berusaha untuk mempublikasikan layanan dan bahkan secara aktif menghasilkan gambaran traffic jaringan. Dalam format ini honeypots sering tidak mungkin, karena lalu lintas paket yang mencurigakan dan paket yang tidak mencrugikan tidak bisa dibedakan. Karena Argos secara eksplisit mengeksploitasi sinyal setiap upaya yang mungkin sukses, kita sekarang mampu membedakan bahaya dari traffic yang mencurigakan.
Adapun fitur utama Argos, yakni :
Continue reading “Argos An emulator for capturing zero-day attacks”