Termos: O que é Honeypot para Desenvolvimento Web?

Posted on By Categoria: Outros 2 comentários em Termos: O que é Honeypot para Desenvolvimento Web?

Para saber O que é Honeypot Desenvolvimento Web precisamos antes saber o que é spam e spambot.

O que é Spam? Spam é qualquer tipo de comunicação indesejada e não solicitada que é enviada em massa. Muitas vezes, o spam é enviado por e-mail, mas também pode ser distribuído por mensagens de texto, telefonemas ou mídias sociais.

O que é Spambot? Um spambot é um programa de computador que envia e-mails de spam automaticamente em grandes quantidades.

Origem do Termo Honeyspot

Uma definição de honeypot vem do mundo da espionagem, onde espiões são descritos como uma “armadilha de mel” ou “honeypot” quando usam de um relacionamento romântico como forma de roubar segredos. Muitas vezes, um espião inimigo é comprometido por uma armadilha de mel e depois forçado a entregar tudo o que sabe.

Em termos de segurança informática, um honeypot cibernético funciona de forma semelhante. É um sistema de computador destinado a atrair ataques cibernéticos, como um chamariz.

O que é HoneyPot e Como Funciona?

Honeypot é um sistema conectado à rede usado como uma armadilha para ciber-atacantes para detectar e estudar os truques e tipos de ataques usados ​​por hackers. Ele atua como um alvo potencial na internet e informa os defensores sobre qualquer tentativa não autorizada de acesso ao sistema de informação.

Um honeyspot pode ser algo simples também, por exemplo, em desenvolvimento web, onde há muitos formulários para envio de dados de um usuário e spambots entram em ação para enviar dados falsos, um honeypot pode ser um campo no formulário que o visitante não pode ver, mas os spambots podem. Quando um spambot vê o campo do honeypot, ele preenche o campo com um valor. Em PHP, você pode verificar se o honeypot tem um valor e não enviar da mensagem, já que não foi escrita por um humano.

Tipos de Honeypots

  • Armadilhas de e-mail ou armadilhas de spam: trata-se de um endereço de e-mail falso em um local oculto, onde apenas um coletor de endereços automatizado poderá encontrá-lo. Como o endereço não é usado para nenhum outro propósito além da armadilha de spam, é 100% certo que qualquer e-mail que chegue até ele seja spam.
  • banco de dados de isca: podemos configurar um banco de dados para monitorar vulnerabilidades de software e detectar ataques explorando arquiteturas de sistema inseguras ou usando injeção de SQL, exploração de serviços SQL ou abuso de privilégios.
  • honeypot de malware: Aqui há imitação de aplicativos de software e APIs para convidar e atrair ataques de malware. As características do malware podem então ser analisadas para desenvolver software antimalware ou para fechar vulnerabilidades na API.
  • spider honeypot: destina-se a capturar webcrawlers (‘spiders’) criando páginas da web e links acessíveis apenas a rastreadores. A detecção de rastreadores pode ajudá-lo a aprender a bloquear bots maliciosos, bem como rastreadores de rede de anúncios.

Conclusão

Honeypots podem ser uma boa maneira de expor vulnerabilidades nos principais sistemas e também pode sugerir maneiras de melhorar a segurança. O uso de um honeypot tem várias vantagens em relação à tentativa de detectar uma intrusão no sistema real.

A grande vantagem de usar a segurança do honeypot é que esses endereços maliciosos podem ser os únicos que você vê, tornando o ataque muito mais fácil de identificar.

Dicas e Termos, Informática, Segurança Tags:, , ,

Comments (2) on “Termos: O que é Honeypot para Desenvolvimento Web?”

  1. Pingback: PHP: Exemplo de Formulário com Validação, Proteção Contra Spam e Envio Repetido - Categoria Outros
  2. Pingback: Termos: O que é Bot(Robô) em Informática? - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied