HONEYPOTSRamires Marques
ÍndiceHistória do HoneypotO que é Honeypot?Classificação dos HoneypotsTipos de HoneypotO que é Honeynet?HoneyfarmsHoneytok...
História do Honeypot• 1986–1987: The Cuckoo’s Egg, Clifford Stoll• 1992: An Evening with Berferd, Bill Cheswick• 1997–1998...
O que é Honeypot?  “A honeypot is an information system resource whose value lies in unauthorized or illicit use of that r...
Honeypot
Tipos de Honeypots• Pesquisa – Utilizado por organização de  pesquisa, sem fins lucrativos ou uma instituição  educacional...
Níveis de envolvimento• Baixa interatividade  – Emulam serviços e S.O.  – O invasor não tem acesso real ao sistema.• Média...
Baixa x Alta Interatividade
O que é Honeynet?   Honeynet consiste em uma rede projetada especificamente para ser comprometida, e que contém mecanismos...
Honeynet Virtual      Uma honeynet virtual baseia-se na idéia de ter todos os componentes de uma honeynet implementados em...
Honeynet
Honeynet VirtualAuto-contenção     Híbridas
Honeynet Real  Em uma honeynet real os dispositivos que a compõem, incluindo os honeypots, mecanismos de contenção, de ale...
Honeynet Real
HoneyfarmsHoneypots como Honeyd e NetBait, são capazes de implementar esse recurso.
Honeytokens• Honeytokens são informações “plantadas”  nos Honeypots com objetivo de atrair a  atenção dos invasores ex.: u...
Ferramentas• Comerciais  – Specter  – KFSensor  – PatrioBox• Open Source  – Honeyd  – LaBrea Tarpit  – BackOfficer
Vantagens e DesvantagensVantagens:• Tráfego reduzido;• Simplicidade;• Retorno do investimento rápido;Desvantagens:• Campo ...
Referências[1] Honeypotshttp://www.spitzner.net/honeypots.html[2] Introdução aos honeypotshttp://www.dicas-l.com.br/arquiv...
FIM
Próximos SlideShares
Carregando em…5
×

Trabalho de Redes sobre Honeypot

1.888 visualizações

Publicada em

0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.888
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Trabalho de Redes sobre Honeypot

  1. 1. HONEYPOTSRamires Marques
  2. 2. ÍndiceHistória do HoneypotO que é Honeypot?Classificação dos HoneypotsTipos de HoneypotO que é Honeynet?HoneyfarmsHoneytokensFerramentasVantagens e DesvantagensRerefência
  3. 3. História do Honeypot• 1986–1987: The Cuckoo’s Egg, Clifford Stoll• 1992: An Evening with Berferd, Bill Cheswick• 1997–1998: Surge as primeiras ferramentas• 1999: Início do projeto Honeynet, com 30 membros• 2001: Início da Honeynet Research Alliance• 2002: O projeto Honeynet.BR é adicionado a Honeynet Research Alliance, pelo engajamento em pesquisas relacionadas a honeynets.
  4. 4. O que é Honeypot? “A honeypot is an information system resource whose value lies in unauthorized or illicit use of that resource” - Lance Spitzner “Um honeypot é um recurso de sistema de informação cujo valor está em uso não autorizado ou ilícito deste recurso” Honeypot = Pote de Mel
  5. 5. Honeypot
  6. 6. Tipos de Honeypots• Pesquisa – Utilizado por organização de pesquisa, sem fins lucrativos ou uma instituição educacional para reunir informações sobre os motivos e as táticas da comunidade Blackhat segmentação redes diferentes.• Produção - Fácil de usar, capturam apenas informações limitadas, é usado principalmente por empresas ou corporações. Eles são colocados junto com outras rede de produção e ajudam a mitigar os riscos em uma organização.
  7. 7. Níveis de envolvimento• Baixa interatividade – Emulam serviços e S.O. – O invasor não tem acesso real ao sistema.• Média interatividade – Os invasores não tem acesso aos arquivos críticos do sistema.• Alta interatividade – Coleta extensa de informações. – O invasor interage com os sistemas operacionais, serviços e aplicações reais.
  8. 8. Baixa x Alta Interatividade
  9. 9. O que é Honeynet? Honeynet consiste em uma rede projetada especificamente para ser comprometida, e que contém mecanismos de controle para prevenir que seja utilizada como base de ataques contra outras redes.Honeynet = Grupo de honeypots trabalhando em conjunto.
  10. 10. Honeynet Virtual Uma honeynet virtual baseia-se na idéia de ter todos os componentes de uma honeynet implementados em um computador, através de um software de virtualização, como o Vmware,VirtualBox. – Honeynets Híbridas – Honeynets de Auto-contenção
  11. 11. Honeynet
  12. 12. Honeynet VirtualAuto-contenção Híbridas
  13. 13. Honeynet Real Em uma honeynet real os dispositivos que a compõem, incluindo os honeypots, mecanismos de contenção, de alerta e de coleta de informações, são físicos. Diversos computadores, cada honeypot com um sistema operacional, aplicações e serviços reais instalados.
  14. 14. Honeynet Real
  15. 15. HoneyfarmsHoneypots como Honeyd e NetBait, são capazes de implementar esse recurso.
  16. 16. Honeytokens• Honeytokens são informações “plantadas” nos Honeypots com objetivo de atrair a atenção dos invasores ex.: uma conta de e-mail, um usuário aparentemente privilegiado.
  17. 17. Ferramentas• Comerciais – Specter – KFSensor – PatrioBox• Open Source – Honeyd – LaBrea Tarpit – BackOfficer
  18. 18. Vantagens e DesvantagensVantagens:• Tráfego reduzido;• Simplicidade;• Retorno do investimento rápido;Desvantagens:• Campo de visão direcionado;• É possível ser identificada;• Risco de má configuração;
  19. 19. Referências[1] Honeypotshttp://www.spitzner.net/honeypots.html[2] Introdução aos honeypotshttp://www.dicas-l.com.br/arquivo/introd$ucao_aos_honeypots.php[3] What is a HoneyPot?http://www.securityhunk.com/2010/06/what-is-honeypot.html$[4] Honeypots e Honeynets: Definições e Aplicaçõeshttp://www.cert.br/docs/whitepapers/honeypots-honeynets/[5] Honeypot: Aprendendo com o intrusohttp://segurancalinux.com/artigo/Honeypot-Aprendendo-com-o-intruso[6] Honeypots no Linuxhttp://www.linuxnewmedia.com.br/images/uploads/pdf_aberto/LM11_honeypots.pdf
  20. 20. FIM

×