Honeypot

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa

HoneyPot (tradução livre para o português, Pote de Mel) é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor.[1] É um espécie de armadilha para invasores. O HoneyPot, não oferece nenhum tipo de proteção.

Tipos de HoneyPot[editar | editar código-fonte]

  • Honeypots de pesquisa: acumular o máximo de informações dos Invasores e suas ferramentas – Grau alto de comprometimento – Redes externas ou sem ligação com rede principal.
  • Honeypots de produção: diminuir risco – Elemento de distração ou dispersão....

Níveis de HoneyPot[editar | editar código-fonte]

  • Baixa Interatividade : Serviços Falsos – Listener TCP/UDP – Respostas Falsas
  • Média Interatividade:Ambiente falso – Cria uma ilusão de domínio da máquina
  • Alta Interatividade: SO com serviços comprometidos – Não perceptível ao atacante

Referências

  1. Cristine Hoepers, Klaus Steding-Jessen e Marcelo H. P. C. Chaves (1 de agosto de 2007). http://www.cert.br/docs/whitepapers/honeypots-honeynets/. Ce. Página visitada em 1 de julho de 2013.

Ligações externas[editar | editar código-fonte]