HONEY POTS

Resumo

HoneyPot (tradução livre para o português, Pote de Mel) é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor. É um espécie de armadilha para invasores. O HoneyPot, não oferece nenhum tipo de proteção.

Palavras-chave: Segurança e Armadilha

Introdução

À medida que as comunicações globais se tornam mais importantes, o crime informático aumenta. Todos os dias se desenvolvem novas técnicas de ataque e o risco é cada vez maior, dada a crescente importância e abrangência das soluções suportadas pela Internet. Neste contexto, é necessário o desenvolvimento de contramedidas para detectar ou prevenir ataques. A maioria das soluções baseiam-se em factos e padrões de ataque conhecidos, sendo necessário conhecer quem é o inimigo, que tipo de estratégia utiliza, que ferramentas e o que procura atingir. Juntar toda esta informação não é fácil mas é muito importante. Conhecendo as estratégias de ataque, podem-se melhorar as contramedidas e eliminar as vulnerabilidades dos sistemas de informação ditos produtivos reunir o máximo de informação é um dos objectivos de um honeypot (de forma silenciosa, sem alarmar o Atacante).
Os honeypots não são a solução perfeita para resolver ou prevenir o Crime Informático. Mais ainda, são difíceis de manter e exigem operadores com bons conhecimentos de Sistemas Operativos e Segurança de Redes quando estão em boas mãos podem ser uma ferramenta eficaz na recolha de informação; caso contrário, um honeypot pode tornar-se mais um sistema infiltrado e um instrumento para a comunidade Hacker.
Os honeypots não contribuem directamente para o incremento da segurança das suas redes. Pelo contrário, eles atraem os intrusos e podem portanto suscitar algum interesse da comunidade hacker, pela rede onde estão instalados.
É nossa intenção com este trabalho, em primeiro lugar fazer uma abordagem de todos os aspectos directamente