¿Qué es una Honeypot y como detectarlas ?

 

 

Sin título

Un honeypot es un recurso que simula ser un objetivo real, el cual se espera que sea atacado o comprometido los principales objetivos son el distraer a los atacantes y obtener información sobre el ataque y el atacante.  La finalidad de las honeypots son distraer y desviar la atención del atacante, obtener información atacante  como  obtener tendencias de ataque.

Como se clasificación de honeypots  las   honeypots se clasifican de la siguiente manera.honey-pot-coloring-page-517855

  • Interacción baja , media y alta.
  • De  producción y  investigación .
  • Implementación que son honeypots físicos y honeypots Virtuales.
  • Rol que son cliente y servidor .
  • Localización rede interna y exterior (DMZ, VPS).

Algunos  puntos Principales  para  detectar una honeypot

  • Poca actividad en el sistema.
  • Credenciales demasiado débiles.
  • Sistema operativo instalado por defecto.
  • Detección de VM.
  • Ficheros y carpetas muy llamativos.

Estas  son algunas características para saber que es una honeypot y como detectarlas.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s