Bruk av Honeypots

Bruk av Honeypots


En honeypot, til tross for navnet, er faktisk en type dataprogram. En honeypot er et sikkerhetstiltak som du kan ta som en del av en datamaskin og informasjon sikkerhetsprogram. I hovedsak en honeypot er et program som ikke har noen rett til å få tilgang til noe, og det bør ikke noensinne har noen aktivitet knyttet til den. På sitt enkleste Honningkukker er noe mer enn hackere agn, men de kan brukes på en rekke måter.

Agn

Den enkleste anvendelse av en honeypot er å virke som agn. Hvis du vet (eller tror du vet) at en hacker eller ondsinnet program vil forsøke å målrette datamaskinen, og deretter en honeypot kan settes opp som agn. For eksempel, la oss si at du ønsket å beskytte datamaskinen mot en hacker som likte å forårsake skade i filoverføringsprogram. Du vil sette opp en honeypot å fungere som en dummy filoverføring program, og datamaskinen vil lede hacker til honeypot hvor han ville bli tatt av et program som, mens det kan se ekte, er faktisk ikke hva han leter etter .

Følge

En annen bruk for en honeypot er som en skjerm. La oss si at du ønsket en ekstra sikkerhetsprogram på datamaskinen for å overvåke et bestemt område av aktivitet. Du setter en honeypot der og forlate den. Deretter kan du sjekke tilbake på det jevne og lese loggene for å se om det har vært noen aktivitet. Mens honeypot formål å være en distraksjon ikke har endret seg, er du nå bruker det som en aktiv sikkerhet monitor, snarere enn som en passiv lokke til å suge skadelige programmer og databrukere av kurs og inn i et sted hvor de ikke kan gjøre noen reell skade på systemet ditt.

Informasjonsinnhenting

En honeypot har også potensial til å få en hacker å forråde seg selv gjennom hele hennes samspill med den. For eksempel, la oss si at du setter opp en honeypot som en felle i stedet for som en enkel lokke. Den hacker kommer inn i systemet og begynner å kommunisere med honeypot programmet. Ved å observere hvordan det fungerer hacker, hvilke programmer de forsøker å bruke og selv der hacker forbindelse kommer fra. En honeypot kan gi deg nok informasjon til å sikkerhets spore hacker, og for å finne ut hvem de er og hvor de opererer fra.