Honeypot

Honeypot

Se denomina honeypot al software o conjunto de computadores cuya intención es atraer a atacantes, simulando ser sistemas vulnerables o débiles a los ataques. Es una herramienta de seguridad informática utilizada para recoger información sobre los atacantes y sus técnicas. Los honeypots pueden distraer a los atacantes de las máquinas más importantes del sistema, y advertir rápidamente al administrador del sistema de un ataque, además de permitir un examen en profundidad del atacante, durante y después del ataque al honeypot.

Algunos honeypots son programas que se limitan a simular sistemas operativos no existentes en la realidad y se les conoce como honeypots de baja interacción y son usados fundamentalmente como medida de seguridad. Otros sin embargo trabajan sobre sistemas operativos reales y son capaces de reunir mucha más información; sus fines suelen ser de investigación y se los conoce como honeypots de alta interacción.

Un tipo especial de honeypot de baja interacción son los sticky honeypots (honeypots pegajosos) cuya misión fundamental es la de reducir la velocidad de los ataques automatizados y los rastreos.

En el grupo de los honeypot de alta interacción nos encontramos también con los honeynet.

También se llama honeypot a un website o sala de chat, que se ha creado para descubrir a otro tipo de usuarios con intenciones criminales, (e.j., pedofilia).

Contenido

Etimología

El término honeypot significa, literalmente, 'tarro de miel'. Sin embargo, los angloparlantes han usado el término para referirse a otras cosas, relacionando siempre de manera eufemística o sarcástica esas otras cosas con un tarro de miel.

Así, han usado el término honeypot para referirse a algo tentador que resulta ser una trampa, como en castellano lo es en la poesía de Félix María Samaniego, Las moscas (fragmento):

A un panal de rica miel
dos mil moscas acudieron
que por golosas murieron
presas de patas en él.

Con este significado de trampa, en la guerra fría se empleó el término “honeypot” para denominar una técnica de espionaje en la que el cebo era una agente, que seduciría a un funcionario enemigo para obtener información. Este uso del término está basado además en la denominación eufemística de la vagina como honeypot usada en el inglés vulgar (lo que en algunas zonas hispanohablantes denominarían un chochito).

Otro uso anglosajón del término honeypot que puede haber inspirado su posible adopción en el mundo informático, está en la sarcástica denominación como honeypots que, en los tiempos en los que no existía una red de alcantarillado en las ciudades, se dio a los jarros usados como retrete. Al final del día se vaciaban los jarros en un carro destinado a ese fin que recibía el nombre de honey wagon (carro de la miel). La adopción del término en el mundo informático asocia a los atacantes con las moscas atraídas por el hedor de los excrementos depositados en el "honeypot".

Spam honeypots

Los spammers son usuarios que abusan de recursos como los servidores de correo abiertos y los proxies abiertos. Algunos administradores de sistemas han creado honeypots que imitan este tipo de recursos para identificar a los presuntos spammers.

Algunos honeypots son Jackpot, escrito en Java, y smtpot.py, escrito en Python. Proxypot es un honeypot que imita un proxy abierto (o proxypot).

Honeypots de Seguridad

Programas como Deception Toolkit de Fred Cohen[1] se disfrazan de servicios de red vulnerables. Cuando un atacante se conecta al servicio y trata de penetrar en él, el programa simula el agujero de seguridad pero realmente no permite ganar el control del sistema. Registrando la actividad del atacante, este sistema recoge información sobre el tipo de ataque utilizado, así como la dirección IP del atacante, entre otras cosas.

  • Honeynet Project es un proyecto de investigación que despliega redes de sistemas honeypot (HoneyNets) para recoger información sobre las herramientas, tácticas y motivos de los criminales informáticos.
  • PenTBox Security Suite es un proyecto que desarrolla una Suite de Seguridad Informática. Dentro de los programas que la engloban esta disponible un Honeypot configurable de baja interacción. El proyecto es multiplataforma, programado en Ruby y esta licenciado bajo GNU/GPL.

Referencias

Véase también

Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Нужна курсовая?

Mira otros diccionarios:

  • Honeypot — or honeytrap may refer to: A pot used to store honey Espionage recruitment involving sexual seduction in reality fiction A type of sting operation such as a Bait car Honeypot (computing), a trap to help fight unauthorized computer access Honeypot …   Wikipedia

  • honeypot — ► NOUN 1) a container for honey. 2) a place to which many people are attracted …   English terms dictionary

  • Honeypot — Als Honigtopf oder auch englisch Honeypot wird eine Einrichtung bezeichnet, die einen Angreifer oder Feind vom eigentlichen Ziel ablenken soll oder die Personen in einen Bereich hineinziehen soll, der sie sonst nicht interessiert hätte. Der… …   Deutsch Wikipedia

  • Honeypot — Un honeypot, ou pot de miel, est un ordinateur ou un programme volontairement vulnérable destiné à attirer et à piéger les hackers. Sommaire 1 Principes de fonctionnement 1.1 Surveillance 1.2 Collecte d informations …   Wikipédia en Français

  • Honeypot — Este artículo trata sobre el concepto informático Honeypot, para otros usos de la palabra véase Honeypot (desambiguación) Se denomina Honeypot al software o conjunto de computadores cuya intención es atraer a crackers o spammers, simulando ser… …   Enciclopedia Universal

  • honeypot — [[t]hʌ̱nipɒt[/t]] honeypots 1) N COUNT If you describe something as a honeypot, you mean that it is very desirable or very popular. ...traditional tourist honeypots such as London, Bath, Edinburgh, and York. 2) PHRASE If something attracts people …   English dictionary

  • honeypot — UK [ˈhʌnɪˌpɒt] / US [ˈhʌnɪˌpɑt] noun Word forms honeypot : singular honeypot plural honeypots like bees/flies around a honeypot surrounding someone or something that is attractive or interesting …   English dictionary

  • honeypot — noun a) A pot of honey. Superb Roman remains, Georgian architecture and countless museums justify Baths position as a tourist honeypot. b) A place which attracts visitors. Computer experts install honeypots to trick hackers …   Wiktionary

  • honeypot — noun South African shrub whose flowers when open are cup shaped resembling artichokes • Syn: ↑king protea, ↑Protea cynaroides • Hypernyms: ↑protea • Member Holonyms: ↑genus Protea * * * honeypot see …   Useful english dictionary

  • Honeypot (информационная безопасность) — Honeypot («Ловушка») (англ. горшочек с мёдом)  ресурс, представляющий собой приманку для злоумышленников. Задача Honeypot  подвергнуться атаке или несанкционированному исследованию, что впоследствии позволит изучить стратегию… …   Википедия

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”