Jak doniosła jakiś czas temu strona główna projektu HoneyNet, będącego zdecydowanie pierwszym miejscem, od którego żądny przygód poszukiwacz botnetów powinien rozpocząć wędrówkę – została wydana nowa wersja capture-hpc (2.1), narzędzia wspomagającego analizę ataków uderzających bezpośrednio w użytkownika (client-side).
Zasadniczo pakiet składa się z klienta uruchamianego na systemie Windows oraz serwera napisanego w języku Java i uruchamianego zarówno pod systemem Linux jak i Windows (wymagane Sun’s Java JRE 1.6.0_02 oraz VMWare Server 1.0.3 z VMware VIX) . Klient ma za zadanie analizować wszelkie zasadnicze zmiany w systemie, a zwłaszcza te, które są wynikiem na przykład zarażenia systemu przez błąd w przeglądarce internetowej (lub jej pluginie czy programie zewnętrznym). Serwer natomiast kolekcjonuje dane uzyskane za pomocą tych metod od klientów (im więcej klientów tym lepiej :).
Do najważniejszych zmian należy zaliczyć:
- zastosowanie nowego algorytmu, przyśpieszającego odwiedzanie adresów URL,
- dodanie pluginu Safari,
- lepsze wsparcie dla debugowania i logowania błędów,
- raportowanie nawet w przypadku awarii maszyny (na przykład blue screen podczas pobierania złośliwej aplikacji).
W obliczu faktu, iż trend zarażania systemów komputerowych poprzez błędy w aplikacjach końcowych klienta – rośnie i maleć nie zamierza – takie narzędzia będą coraz częściej wykorzystywane zapewne zarówno przez jedną, jak i drugą stronę barykady.
Więcej informacji odnajdziecie na stronie głównej projektu capture-hpc, który cały czas jest bardzo aktywny.