Honeypot

Un honeypot è un sistema o componente di una rete o di una macchina che appare come importante dal punto di vista dell'attaccante, ma che viene usato come esca a fine di protezione dagli attacchi successivi.

Possono essere sistemi reali, dei sistemi emulati oppure anche interi reti.

Il posizionamento delle honeypot può essere più interno a maggiore efficacia e rischio oppure più esterno, separato dalla rete reale a scopo di ridurre i rischi.

Honeypot a bassa interazione

Gli honeypot a bassa interazione sono solitamente programmi che emulano sistemi operativi e servizi. Questi honeypot sono più semplici da installare e più sicuri, ma riescono a catturare poche informazioni.

Esempio: honeyd

Honeypot ad alta interazione

Gli honeypot ad alta interazione invece non emulano nulla: sono veri computer, applicazioni o servizi. Questi honeypot sono molto più complessi e comportano maggiori rischi, ma riescono a catturare maggiori informazioni.

Esempio: honeynet

Alternative

Siti web e/o chat room vulnerabili possono essere usate a scopo di identificare criminali.

Spammer e Honeypot

Esistono delle honeypot che agiscono da risorse facilmente abusabili per spam a scopo di scoprire e limitare l'attività degli spammer