1. HONEYPOTS
Ramires Marques

2. Índice
História do Honeypot
O que é Honeypot?
Classificação dos Honeypots
Tipos de Honeypot
O que é Honeynet?
Honeyfarms
Honeytokens
Ferramentas
Vantagens e Desvantagens
Rerefência

3. História do Honeypot
• 1986–1987: The Cuckoo’s Egg, Clifford Stoll
• 1992: An Evening with Berferd, Bill Cheswick
• 1997–1998: Surge as primeiras ferramentas
• 1999: Início do projeto Honeynet, com 30
membros
• 2001: Início da Honeynet Research Alliance
• 2002: O projeto Honeynet.BR é adicionado a
Honeynet Research Alliance, pelo engajamento
em pesquisas relacionadas a honeynets.

4. O que é Honeypot?
“A honeypot is an information system resource
whose value lies in unauthorized or illicit use of
that resource” - Lance Spitzner
“Um honeypot é um recurso de sistema de
informação cujo valor está em uso não
autorizado ou ilícito deste recurso”
Honeypot = Pote de Mel

5. Honeypot

6. Tipos de Honeypots
• Pesquisa – Utilizado por organização de
pesquisa, sem fins lucrativos ou uma instituição
educacional para reunir informações sobre os
motivos e as táticas da comunidade Blackhat
segmentação redes diferentes.
• Produção - Fácil de usar, capturam apenas
informações limitadas, é usado principalmente
por empresas ou corporações. Eles são
colocados junto com outras rede de produção e
ajudam a mitigar os riscos em uma organização.

7. Níveis de envolvimento
• Baixa interatividade
– Emulam serviços e S.O.
– O invasor não tem acesso real ao sistema.
• Média interatividade
– Os invasores não tem acesso aos arquivos
críticos do sistema.
• Alta interatividade
– Coleta extensa de informações.
– O invasor interage com os sistemas operacionais,
serviços e aplicações reais.

8. Baixa x Alta Interatividade

9. O que é Honeynet?
Honeynet consiste em uma rede projetada
especificamente para ser comprometida, e que
contém mecanismos de controle para prevenir
que seja utilizada como base de ataques contra
outras redes.
Honeynet = Grupo de honeypots trabalhando em
conjunto.

10. Honeynet Virtual
Uma honeynet virtual baseia-se na idéia de
ter todos os componentes de uma
honeynet implementados em um computador,
através de um software de virtualização, como o
Vmware,VirtualBox.
– Honeynets Híbridas
– Honeynets de Auto-contenção

11. Honeynet

12. Honeynet Virtual
Auto-contenção Híbridas

13. Honeynet Real
Em uma honeynet real os dispositivos que a
compõem, incluindo os honeypots, mecanismos
de contenção, de alerta e de coleta de
informações, são físicos.
Diversos computadores, cada honeypot com
um sistema operacional, aplicações e serviços
reais instalados.

14. Honeynet Real

15. Honeyfarms
Honeypots como Honeyd e NetBait, são capazes
de implementar esse recurso.

16. Honeytokens
• Honeytokens são informações “plantadas”
nos Honeypots com objetivo de atrair a
atenção dos invasores ex.: uma conta de
e-mail, um usuário aparentemente
privilegiado.

17. Ferramentas
• Comerciais
– Specter
– KFSensor
– PatrioBox
• Open Source
– Honeyd
– LaBrea Tarpit
– BackOfficer

18. Vantagens e Desvantagens
Vantagens:
• Tráfego reduzido;
• Simplicidade;
• Retorno do investimento rápido;
Desvantagens:
• Campo de visão direcionado;
• É possível ser identificada;
• Risco de má configuração;

19. Referências
[1] Honeypots
http://www.spitzner.net/honeypots.html
[2] Introdução aos honeypots
http://www.dicas-l.com.br/arquivo/introd$ucao_aos_honeypots.php
[3] What is a HoneyPot?
http://www.securityhunk.com/2010/06/what-is-honeypot.html$
[4] Honeypots e Honeynets: Definições e Aplicações
http://www.cert.br/docs/whitepapers/honeypots-honeynets/
[5] Honeypot: Aprendendo com o intruso
http://segurancalinux.com/artigo/Honeypot-Aprendendo-com-o-intruso
[6] Honeypots no Linux
http://www.linuxnewmedia.com.br/images/uploads/pdf_aberto/LM11_honeypots.pdf

20. FIM