Honeypot virtual

Un honeypot virtual es un software que emula un sistema o red vulnerable para atraer intrusos y estudiar su comportamiento. 

Los propietarios de Honeypot pueden recopilar información sobre los intrusos y sus acciones que pueden ayudar a identificar las vulnerabilidades de la red y tomar acciones para proteger los puntos débiles. La información también se puede utilizar para determinar qué direcciones IP y solicitudes deben bloquearse. La información del atacante también se puede entregar a las autoridades. 

Los honeypots virtuales contrastan con los honeypots basados ​​en hardware, que son computadoras dedicadas, redes o segmentos de red diseñados para cumplir el mismo propósito. Los honeypots virtuales se pueden considerar como máquinas virtuales (VM) que pueden existir en múltiples configuraciones en una sola computadora o dispositivo para emular varios sistemas y vulnerabilidades.

Los honeypots virtuales son más baratos de implementar y más seguros que los sistemas basados ​​en hardware. En algunos casos, por ejemplo, intrusos que pudieron utilizarlos para atacar la red corporativa han infiltrado honeypots reales. Sin embargo, debido a que un honeypot virtual es un emulador, no funciona exactamente como lo hace un sistema real y los piratas informáticos pueden detectar las señales que indican la diferencia. 

Vea una introducción en video sobre el uso del software honeypot virtual honeyd: