Honeyd

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Question book.svg
Esta página ou secção não cita nenhuma fonte ou referência, o que compromete sua credibilidade (desde setembro de 2012).
Por favor, melhore este artigo providenciando fontes fiáveis e independentes, inserindo-as no corpo do texto por meio de notas de rodapé. Encontre fontes: Googlenotícias, livros, acadêmicoScirusBing. Veja como referenciar e citar as fontes.


Honeyd é um programa de computador open source criado por Niels Provos, que permite que um usuário crie e execute várias máquinas virtuais em uma rede de computadores. Estas máquinas virtuais podem ser configuradas para imitar vários diferentes tipos de servidores, o que permite ao utilizador simular um número infinito de configurações de redes de computadores. Honeyd é usado principalmente no campo de segurança computacional por profissionais e amadores também, e é incluído como parte das ferramentas de segurança da distribuição Knoppix.

Distração[editar | editar código-fonte]

Honeyd é usado principalmente para duas finalidades. Usando a capacidade do software para imitar muitos hosts de rede diferentes ao mesmo tempo (até 65,536 hosts de uma vez), Honeyd pode agir como uma distração para os hackers em potencial. Se uma rede tem apenas três servidores reais, mas um servidor está executando Honeyd, a rede apresentará centenas de servidores para um hackers. O hackers, então, tem que fazer mais pesquisas (possivelmente através de engenharia social), a fim de determinar quais servidores são reais, ou o hackers pode ser pego em um honeypot. De qualquer forma, o hackers vai ser abrandado ou possivelmente pego.

Honeypot[editar | editar código-fonte]

Honeyd recebe o seu nome pela sua capacidade de ser utilizado como um honeypot. Em uma rede, todo o tráfego normal deve ser de e para servidores válidos apenas. Assim, um administrador de rede executando o Honeyd pode monitorar seus logs para ver se há algum tráfego que vai para os hosts virtuais criados por Honeyd. Qualquer tráfego que vai para esses servidores virtuais pode ser considerado altamente suspeito. O administrador da rede pode, então, tomar medidas preventivas, talvez por bloquear o endereço IP suspeito ou pelo maior monitoramento da rede para o tráfego suspeito.