Académique Documents
Professionnel Documents
Culture Documents
Introduo
A obra em questo teve como finalidade mostrar os conceitos inerentes a
tcnica conhecida como Honeypot, origem, desenvolvimento, assim como
descrever as tcnicas de abordagem da mesma e suas abordagens prticas.
Resumo
Resumidamente um Honeypot um sistema de segurana que disfara seus
valores ao ser testado, atacado ou comprometido, permitindo que utilizemos
uma honeypot para deter atacantes, detectar ataques, capturar e analisar
ataques automatizados como worms alm de fornecer informaes
importantes sobre a comunidade hacker.
A primeira fonte sobre Honeypot de 1990 do livro de Clifford Stoll ( The
cuckoo`s Egg) onde o mesmo relata os eventos ocorridos durante 10 meses,
de 1986 a 1987, aps ataque de um Hunter o qual decidiu monitorar.
A primeira ferramenta desenvolvida foi a Deception Toolkit(DTK) por Fred
Cohen, em novembro de 1997, usada em sistema Unix. Para Windows NT a
primeira ferramenta comercial foi a CyberCop desenvolvida por Alfred Huger.
Em 1999 foi formado um grupo de pesquisa sobre o tema de modo a
trocaram experincias. Em 2001 lanaram a srie de artigos Know Your
Enemy que traziam suas experincias e pesquisas.
As pesquisas sobre Honeypots so baseadas em 3 principais reas as quais
tm descrio abaixo:
Desvantagens
Campo de viso direcionado: uma
honeypot s consegue visualizar a
atividade de um ataque direcionado
a ela
Possibilidade de identificao de
Simplicidade em Implementao do uma honeypot: baseada em certas
honeypot
caractersticas ou em erros de
implementao.
Retorno rpido do investimento, pois
Quanto mais complexa a Honeypot
todos os dados gerados so teis a
maior o risco oferecido pela mesma
uma organizao
Concluindo as Honeypots so ferramentas para aquisio de conhecimento
das ameaas provenientes do ambiente de rede e comportamento da
comunidade hacker. Embora no se apliquem como ferramentas de proteo
direta a rede so de grande valia para preveno de ameaas e mitigao de
riscos.
Crtica