[Перевод] Подробное руководство по Honeypot

Все блоги / Про интернет | 19 ноября 2020


Honeypots – оборудование или ПО, которые специально развертываются отделами безопасности для изучение угроз. Ханейпот служит приманкой для сбора информации о злоумышленнике и защиты реальной целевой системы. Данный принцип был в основе и первых технологий Deception. О различиях DDP и Honeypots детально написано здесь.


Содержание:



Что такое Honeypots?

Классификация Honeypots

По уровню взаимодействия:

Приманки с низким уровнем взаимодействия

Приманки с средним уровнем взаимодействия

Приманки с высоким уровнем взаимодействия

Чистые приманки

По развертыванию:

Производственные приманки

Исследовательские приманки

По технологии обмана:

Приманки для вредоносного ПО

Email приманки

Приманки в виде баз данных

Приманки для «пауков»

Приманки для спама

Honeynets

Установка и работа Honeypots

Windows: HoneyBOT

Android: HosTaGe

Linux: Pentbox


Что такое Honeypots?


Honeypots – это тип интернет-ресурсов безопасности, которые используются в качестве наживки для злоумышленников, чтобы побудить их вторгнуться в сеть для любого незаконного использования. Такие приманки обычно настраиваются для изучения активности злоумышленника в сети, чтобы создавать более надежные средства защиты. Honeypot не несут никаких ценных данных, так как это поддельный хост, который помогает регистрировать сетевой трафик.


Типы данных, которые собирают приманки:



Сочетания клавиш вводимые злоумышленником

IP-адрес злоумышленника

Имена пользователей и различные привилегии, используемые злоумышленником.

Данные, к которым злоумышленник:

получил доступ

удалил

изменил

Классификация Honeypots

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости