Atualmente vivemos uma situação de verdadeira guerra na internet. De um lado os administradores de redes tentando manter seus sistemas em segurança e pleno funcionamento. De outro lado os invasores que tentam desde pichar pequenos sites e derrubar serviços até invadir redes de grandes empresas pelos mais diversos motivos, desde por pura diversão e gosto pelo perigo até para o roubo de informações sigilosas, muitas vezes por terem sido contratados por concorrentes da vítima.
A internet trouxe um grande problema para as corporações no combate a estes crimes digitais, já que não existem fronteiras para este tipo de ato, onde o criminoso pode estar em outro país.
Além disto, a cada dia surgem novas ferramentas e formas de ataques aos sistemas que até ontem eram considerados seguros, e, normalmente, as falhas de segurança não são descobertas primeiramente pelos administradores, e sim pelos atacantes.
Com isto é preciso que os responsáveis pela segurança e funcionamento de sistemas estejam atualizados quanto às novas formas de ataques que estão surgindo, para assim corrigirem as falhas existentes em seus sistemas e não correrem o risco de terem suas redes comprometidas.
Para isto a técnica de Honeypots demonstra ser uma forma eficiente de se aprender como os atacantes agem, utilizando um sistema de monitoramento e análise de ataques em um ambiente totalmente controlado para este fim.
Existem diversos opções de Honeypots, sendo alguns livres (Honeyd e Valhala) o outros comerciais (Specter e KFSensor) sendo que cada um tem suas características, vantagens e desvantagem que devem serem avaliadas no momentos que se pensa em utilizar este tipo de sistema de estudo.
Mas entre todos estes sistemas de monitoramento o Honeyd se destaca, pois se trata de um sistema de fácil configuração, livre, de código aberto e que existe versão tanto para sistemas *nix quando para Windows.
Porém o Honeyd se trata de um sistema que se baseia nos arquivos de configuração em texto claro e não possui um sistema visual para sua gerência ou para análise dos logs que ele produz o que pode não ser muito agradável para todos. Ainda mais no caso de se possui vários Honeyds espalhados em uma rede ou pela própria internet (no caso de filiais de uma empresa).
Como e porque encobrir rastros ao final de um teste de invasão? Cuidado: você pode acordar e perceber que tem um hacker ao seu lado Segurança em dispositivos Bluetooth Explorando vulnerabilidades em browsers Breve Introdução de Análise e Tratamento de Riscos
Versão para impressora
Indicar para um amigo
Enviar artigo