O que é um honeypot?
Já que muita gente não sabe o que é um honeypot, resolvi escrever um pouco sobre o tema. O próximo tema (que já estou trabalhando nele) será sobre IDS's.
Achei a maioria das informações no google e em inglês. Fiz uma reunião do que eu achei sobre e ainda acrescentei algumas coisas que achei essencial.
Chega de papo. Vamos ao que realmente interessa.

O que é um Honeypot ??

Honeypot = Pote de Mel
Ferramenta de estudos de segurança, onde sua função principal é colher informações do atacante.
Elemento atraente para o invasor, ou melhor, uma iguaria para um hacker.

“Um honeypot é um recurso de rede cuja função é de ser atacado e compremetido (invadido). Significa dizer que um Honeypot poderá ser testado, atacado e invadido. Os honeypots não fazem nenhum tipo deprevenção, os mesmos fornecem informações adicionais de valor inestimável” Lance Spitzner - 2003

É um sistema que possui falhas de segurança reais ou virtuais, colocadas de maneira proposital, a fim de que seja invadido e que o fruto desta invasão possa ser estudado...

A história dos Honeypots

“The Cuckoo's Egg” de Cliford Stool–Durante 10 meses ( 1986/87 ) localizou e encurralou o hacker Hunter.

"An evening with Berferd” de BillCheswick–Durante meses estudos as técnicas e criou armadilhas para o hacker Berferd.

DTK – Deception Toolkit –Criado por Fred Cohen ( 1997 )–Scripts em Perl e C que simulam vários servidores– Software Livre – Utilizado nos dias de hoje

Sting – Cybercop ( NAI ) – Utilizado em ambiente Windows NT – Simulava uma rede inteira –Emitia respostas falsas para os atacantes simulando diversos ambientes operacionais.

Projeto Honeynet ( 1999 ) – Lance Spitzner e mais 30 especialistas–Desenvolveu metodologias –Tornou-se referência

Captura de Worms ( 2001 / 2002) – CodeRed II e W32/LeavesWorm–Dtspcd ( CDE Subprocess ControlService Server )

Honeyd – 2002 – Niels Povos – Honeypot Open Source

Tipos e Níveis de Honeypots

Honeypots de pesquisa – Acumular o máximo de