Honeypot

Origem: Wikipédia, a enciclopédia livre.
Saltar para a navegação Saltar para a pesquisa

Honeypot (tradução livre para o português: "pote de mel") é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor.[1] É uma espécie de armadilha para invasores. O honeypot não oferece nenhum tipo de proteção.

Tipos de honeypot[editar | editar código-fonte]

  • Honeypots de pesquisa: acumular o máximo de informações dos Invasores e suas ferramentas – Grau alto de comprometimento – Redes externas ou sem ligação com rede principal.
  • Honeypots de produção: diminuir risco – Elemento de distração ou dispersão....

Níveis de honeypot[editar | editar código-fonte]

  • Baixa Interatividade : Serviços Falsos – Listener TCP/UDP – Respostas Falsas
  • Média Interatividade:Ambiente falso – Cria uma ilusão de domínio da máquina
  • Alta Interatividade: SO com serviços comprometidos – Não perceptível ao atacante

Referências

  1. Cristine Hoepers, Klaus Steding-Jessen e Marcelo H. P. C. Chaves (1 de agosto de 2007). «www.cert.br/docs/whitepapers/honeypots-honeynets/». Cert.br. Consultado em 1 de julho de 2013 

Ligações externas[editar | editar código-fonte]

Ícone de esboço Este artigo sobre redes de computadores é um esboço. Você pode ajudar a Wikipédia expandindo-o.