HONEYPOT

O que é um Honeypot ?

Honeypot = Pote de Mel
Ferramenta de estudos de segurança, onde sua função principal é colher informações do atacante.
Elemento atraente para o invasor, ou melhor, uma iguaria para um hacker.


“Um honeypot é um recurso de rede cuja função é de ser atacado e compremetido (invadido). Significa dizer que um Honeypot poderá ser testado, atacado e invadido. Os honeypots não fazem nenhum tipo deprevenção, os mesmos fornecem informações adicionais de valor inestimável” Lance Spitzner - 2003

É um sistema que possui falhas de segurança reais ou virtuais, colocadas de maneira proposital, a fim de que seja invadido e que o fruto desta invasão possa ser estudado...

Tipos e Níveis de Honeypots
Honeypots de pesquisa – Acumular o máximo de informaçõesdos atacantes e suas ferramentas – Grau alto de comprometimento – Redes externas ou sem ligação com rede principal.

Honeypots de produção – Diminuir risco – Elemento de distração ou dispersão

Baixa Interatividade – Serviços Falsos – Listener TCP/UDP – Respostas Falsas
nc -l -p 80 > /var/log/honeypot.log

Média Interatividade – Ambiente falso – Cria uma ilusão de domínio da máquina – Estudo melhor das técnicas utilizadas – Invadir o sistema realmente !!

Alta Interatividade – SO com serviços comprometidos – Não perceptível ao atacante – Estudo melhor das técnicas utilizadas – Vários riscos: Utilização como trampolim... Repositório de informações roubadas

HONEYPOT-fisl.pdf (507,5 kB)   <--DOWNLOAD