Arquivo da categoria: Honeynet

O que é um HoneyPot?

HoneyPots são sistemas utilizados para detectar invasões. São disponibilizados propositalmente aos atacantes como forma de atraí-los e assim poder estudar e rastrear as atividades; enquanto, se mantem o atacante em potencial longe dos sistemas críticos.

São estrategicamente montados para imitar serviços em produção, mas sem dados reais. Útil para o estudo da atividade do hacker, podendo inclusive identificá-lo, como também uma forma de oferecer algo que distraia o hacker, poupando o serviço verdadeiro.

Ele pode funcionar tanto antes do firewall, com depois, ou até mesmo dentro da DMZ.

Níveis de comprometimento:

  • Baixo: Port listeners;
  • Médio: Serviços falsos (Emulação);
  • Alto: Serviços reais (que não sejam críticos);

Uma rede de honeypots, que é criada para prover um cenário mais real e coletar mais dados, é chamada de Honeynet.

Natural de Salvador-BA, é graduado em Analise de Sistemas pela Universidade Católica do Salvador (UCSal, 2003), e Especialista em Engenharia de Software pela Universidade Salvador (2010).