O que é Honeypot? como usar um honeypot? exemplo pratico

Publicado: abril 29, 2009 em honeypots, seguranca

Falei que iria criar um post sobre honeypots, entao eis o que eu faço.
O que é um Honeypot ??
Honeypot significa Pote de Mel.
Honeypot é uma armadilha feita para detectar, pegar, desviar ou em algum modo contrariar as tentativas de conexao não autorizada.
Foi criando um honeypot que o famoso hacker Tsutomu Shimomura conseguiu capturar o Kevin Mitnick.
“Um honeypot é um recurso de rede cuja função é de ser atacado e compremetido (invadido).
Os honeypots não fazem nenhum tipo deprevenção contra invasores, só é um modo mais eficas de IDS(intrusion detection system = Sistema de detecçao de intrusos).

Sting – Cybercop ( NAI ) – Utilizado em ambiente Windows NT – Simulava uma rede inteira –Emitia respostas falsas para os atacantes simulando diversos ambientes operacionais.

Um honeypot simples, porem muito eficas é o valhala:

Abra o valhala honeypot

Clicando no botao configurar, terá opçoes para configurar uma alusão(simulaçao) de servidores, como: telnet, ftp, finger, pop3 e outros…

imagem servidores

Vamos simular um servidor telnet

simulando telnet

na simulaçao telnet voce pode colocar a porta a ser aberta para a simulaçao do telnet, colocar as pastas que o invasor podera ver, Tambem pode criar simulaçoes de arquivos. Vamos agora fazer o teste, vou tentar uma invasao no meu proprio computador

teste

Meu teste feito com o honeypot na minha propria maquina.

Esse é só um dos honeypots, Existem muitos honeypots espalhados aí pela net, basta procurar.

Espero ter sido claro e ter esclarecido algumas duvidas sobre o que é um honeypot.

fonte: Livro-A arte dos honeypots

comentários
  1. play disse:

    muito bom seu post caso vc queira me contacte para eu saber mais coisas um abraco

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s