Faculdade Meta – FAMETA

Ian Lucas
Juliana S Peixoto
Yuri

“ Trabalho referente a apresentação de Honypots, como nota parcial A4, da disciplina de Auditoria.”

Rio Branco – AC
2014
Definição

Mesmo que as ideias de honeypots tenham surgido há 15 anos, esta nunca teve uma definição precisa, o que, de certa forma, prejudicou o desenvolvimento do tema. Durante estes 15 anos, várias pessoas definiram as Honeypots como: sistemas para atrair hackers, sistema para detecção de intrusão, etc.
A definição mais aceita é a de Lance Spitzner, autor do livro ”Honeypot: Tracking Hackers”, Segundo ele uma Honeypot é: ”a security resource whose values lies in being probed, attacked, or compromised”, ou seja, uma honeypot é um sistema de segurança que disfarça seus valores ao ser testado, atacado ou comprometido. Embora esta definição pareça um tanto vaga, ela permite que utilizemos uma honeypot para deter atacantes, detectar ataques, capturar e analisar ataques automatizados como worms alem de fornecer informações importantes sobre a comunidade hacker.
História

Podemos considerar o início do conceito de honeypot com a publicacao do livro ”The Cuckoo’s Egg”, seguido da publicacao do artigo ”An Evening with Berferd in Wich a Cracker is Lured, Endured, and Studied”, uma vez que antes de 1990, não ha informações sobre redes que possuiam o objetivo de atrair atacantes e estuda-los.
No livro ”The Cuckoo’s Egg”, Clifford Stoll relata os eventos ocorridos, de um período de 10 meses, compreendidos entre 1986 e 1987, no laboratório Lawrence Berkeley. Ele descobriu ocasionalmente que um atacante, ”Hunter”, havia invadido seu sistema e resolveu monitora-lo.
O artigo de Bill Cheswick, ”An Evening with Berferd in Wich a Cracker is Lured, Endured, and Studied” e mais técnico que o livro de Clifford Stoll, por ele ser um profissional de segurança e relata as tentativas de ataques ocorridas em um sistema construído para ser comprometido.