O que seria um Honeypot ?
Um Honeypot é como uma armadilha, digamos que alguém está tentando lhe invadir em determinada porta, e você possua um Honeypot, você é alertado e o Honeypot bloqueia as conexões, além disso, ele lhe da várias informações sobre o invasor, como a versão da máquina por exemplo ' Windows XP ' ou a versão do navegador, é como uma armadilha de urso, se você pisar no determinado local onde foi colocada a armadilha de urso, você é preso por ela, o Honeypot é isso, se você tenta invadir uma determinada máquina, em um porta, você é bloqueado, e os seus dados são colhidos e informado para o alvo que seria hackeado.
Existe 3 níveis de Honeypots:
--------------------------------------------------
Baixa Interatividade : Serviços Falsos – Listener TCP/UDP – Respostas Falsas
Média Interatividade:Ambiente falso – Cria uma ilusão de domínio da máquina
Alta Interatividade: SO com serviços comprometidos – Não perceptível ao atacante
--------------------------------------------------
E existem 3 tipos de Honeypots:
--------------------------------------------------
Honeypots de pesquisa: acumular o máximo de informações dos Invasores e suas ferramentas – Grau alto de comprometimento – Redes externas ou sem ligação com rede principal.
Honeypots de produção: diminuir risco – Elemento de distração ou dispersão....
--------------------------------------------------
Nenhum comentário:
Postar um comentário