Honeypot (pote de mel)

330 palavras 2 páginas
Exibir mais
Honeypot = Pote de Mel
Ferramenta de estudos de segurança, onde sua função principal é colher informações do atacante.
Elemento atraente para o invasor, ou melhor, uma iguaria para um hacker.

“Um honeypot é um recurso de rede cuja função é de ser atacado e comprometido (invadido). Significa dizer que um Honeypot poderá ser testado, atacado e invadido. Os honeypots não fazem nenhum tipo de prevenção, os mesmos fornecem informações adicionais de valor inestimável” Lance Spitzner – 2003
É um sistema que possui falhas de segurança reais ou virtuais, colocadas de maneira proposital, a fim de que seja invadido e que o fruto desta invasão possa ser estudado...

A História dos Honeypots

“The Cuckoo's Egg” de Cliford Stool – Durante 10 meses ( 1986/87 ) localizou e encurralou o hacker Hunter.

"An evening with Berferd” de BillCheswick – Durante meses estudos as técnicas e criou armadilhas para o hacker Berferd.

DTK – Deception Toolkit – Criado por Fred Cohen ( 1997 )–Scripts em Perl e C que simulam vários servidores– Software Livre – Utilizado nos dias de hoje

Sting – Cybercop ( NAI ) – Utilizado em ambiente Windows NT – Simulava uma rede inteira – Emitia respostas falsas para os atacantes simulando diversos ambientes operacionais.

Projeto Honeynet ( 1999 ) – Lance Spitzner e mais 30 especialistas–Desenvolveu metodologias – Tornou-se referência

Captura de Worms ( 2001 / 2002) – CodeRed II e W32/LeavesWorm–Dtspcd ( CDE Subprocess ControlService Server )

Honeyd – 2002 – Niels Povos – Honeypot Open Source

Tipos e Níveis de Honeypots
Honeypots de pesquisa: Acumular o máximo de informações dos atacantes e suas ferramentas – Grau alto de comprometimento – Redes externas ou sem ligação com rede principal.

Honeypots de produção: Diminuir risco – Elemento de distração ou dispersão

Baixa Interatividade: Serviços Falsos – Listener TCP/UDP – Respostas Falsas nc -l -p 80 > /var/log/honeypot.log

Média Interatividade: Ambiente falso – Cria uma

Relacionados

  • Honeypots (pote de mel)
    4510 palavras | 19 páginas

    Honeypot - Nepenthes Os ** não fazem parte do TCC, que literalmente eu copiei e colei, são os meus comentários para o post.... Honeypots A tradução literal de Honeypots é “pote de mel”. São equipamentos dispostos em uma rede utilizados para atrair a atenção de alguém ou algo e com isso poder estudar como se deu o processo de acesso à máquina. ** Adorei essas figuras do site honeynet.org, acho que ilustra bem o que é uma honeypot... ** ** O chapéuzinho preto (Black Hat) é o….

    exibir mais
  • Estudo de ferramentas para honeypots instalaveis em maquinas virtuais perfazendo uma honeynet virtual
    4672 palavras | 19 páginas

    Estudo de ferramentas para honeypots instaláveis em máquinas virtuais perfazendo uma honeynet virtual Sidney Simões e Silva Filho Curso de Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, outubro de 2009 Resumo A invasão de redes e sistemas ligados a internet é uma realidade. A cada dia surgem novas ameaças. Firewalls, roteadores, filtros e outros bloqueios são necessários. São soluções passivas. Potes de mel (honeypots) são iscas para fisgar atacantes e invasores….

    exibir mais
  • O Livro Proibido do Curso de Hacker 07
    1774 palavras | 8 páginas

    Curso de Hacker do Profº Marco Aurélio http://www.cursodehacker.com.br E-Mail: atendimento@cursodehacker.com.br MÓDULO 2: SECURITY AULA 7: Proteção Local e Honeypot Comentários Sobre o Questionário da Sexta Aula 1. Qual antivírus você usa? Segue abaixo a lista dos antivírus citados pelos alunos e na ordem do mais citado para o menos citado, com exceção do Panda e do eTrust que não foram citados por ninguém (segue meus comentários ao lado de cada um deles): • AVG 6 – a versão 6 possui limitações….

    exibir mais
  • Oq eh pote de mel
    410 palavras | 2 páginas

    O que é um honeypot? Já que muita gente não sabe o que é um honeypot, resolvi escrever um pouco sobre o tema. O próximo tema (que já estou trabalhando nele) será sobre IDS's. Achei a maioria das informações no google e em inglês. Fiz uma reunião do que eu achei sobre e ainda acrescentei algumas coisas que achei essencial. Chega de papo. Vamos ao que realmente interessa. O que é um Honeypot ?? Honeypot = Pote de Mel Ferramenta de estudos de segurança, onde sua função principal é colher informações….

    exibir mais
  • Honeynets
    1088 palavras | 5 páginas

    Faculdade Pitágoras Campus Contagem - MG SSR – 1º Trabalho em Grupo HoneyNets e HoneyPots Autores: Ailton Vidal de Oliveira Junior Ana Carolina Pires Elvis Magela Gonçalves de Sousa Jemerson Antônio Ferreira Lucas Simões Rezende Paulo Sergio de Paula Contagem - 2014 Introdução Ameaças de Segurança sempre existiram e cada dia uma grande variedade de programas que visam comprometer os computadores estão surgindo e vêm tirando o sono….

    exibir mais
  • Pote de mel
    303 palavras | 2 páginas

    O que é um Honeypot ?? Honeypot = Pote de Mel Ferramenta de estudos de segurança, onde sua função principal é colher informações do atacante. Elemento atraente para o invasor, ou melhor, uma iguaria para um hacker. “Um honeypot é um recurso de rede cuja função é de ser atacado e compremetido (invadido). Significa dizer que um Honeypot poderá ser testado, atacado e invadido. Os honeypots não fazem nenhum tipo deprevenção, os mesmos fornecem informações adicionais de valor inestimável” Lance….

    exibir mais
  • ciência da computação
    486 palavras | 2 páginas

    são: IDS – sistema de detecção de intrusão, Honeypot – pote de mel Diferencie ferramentas de primeiro escalão de segundo escalão. As de primeiro escalão são ferramentas que fazem a tomada de decisão visando não infectar um ou mais dispositivos em um sistema computacional. Ex: anti-virus, firewall, anti-spam. As de segundo escalão são ferramentas que fazem a analise de um possível intruso; Ex: IDS – sistema de detecção de intrusão, Honeypot – pote de mel Cite e explique os tipos de ferramentas….

    exibir mais
  • honey pots
    1036 palavras | 5 páginas

    Antonio Oseas Alunos: Benedito Moura Sampaio Brendo de Sousa Dias Bruno Araujo Neves Emanuel Ramos Rafael Pinheiro HONEYPOTS São Luis- MA 2014 Benedito Moura Sampaio Brendo de Sousa Dias Bruno Araujo Neves Emanuel Ramos Rafael Pinheiro HONEYPOTS Relatório de pesquisa apresentado para a obtenção da nota parcial….

    exibir mais
  • Utilização de Metodologias de Decepção e seu Posicionamento
    3049 palavras | 13 páginas

    foram criados os métodos de decepção, que são estruturas feitas para serem sondadas, comprometidas e atacadas. Este artigo servirá de base para posteriores pesquisas de honeypots tendo como objetivo mostrar seu conceito e a importância do posicionamento dos mesmos dentro de uma rede de computadores. Palavras-chaves: Honeypot. Invasão. Posicionamento. Segurança. 1. INTRODUÇÃO Uma das preocupações das grandes empresas é sobre as informações contidas em suas estações de trabalho que estão….

    exibir mais
  • Artigo Honey pots TID 4
    4705 palavras | 19 páginas

    HONEY POTS Resumo HoneyPot (tradução livre para o português, Pote de Mel) é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor. É um espécie de armadilha para invasores. O HoneyPot, não oferece nenhum tipo de proteção. Palavras-chave: Segurança e Armadilha Introdução À medida que as comunicações globais se tornam mais importantes, o crime informático aumenta. Todos os dias se desenvolvem novas técnicas….

    exibir mais

Outros Trabalhos Populares