Buts de HoneyPots

Piège, attrape, détection de Hacker, ou encore manipulation, autant de mots qui doivent résonner dans votre esprit quand on parle de Honeypots.

Mais qu’est-ce qu’un Honeypots ?

Un HoneyPots est un système, une sécurité mise en place servant à la recherche de hacker, ou à la protection d’un système d’information. Il est plus ou moins vulnérable et ce de manière légitime, de façon à attirer les hackers vers ce serveur. C’est un piège, servant à récupérer des traces des attaquants. Mais comment cela fonctionne ?
Le serveur Honeypot est un serveur avec de faux services qui tournent, de façon à paraître parfaitement normal. Comment savoir si ces traces sont suspectes ? C’est simple, toute activité réseau sur ce serveur est considérée comme suspecte, car aucun service utile pour le fonctionnement de l’entreprise n’est hébergé sur ce serveur, il ne sert qu’à piéger et ne sera jamais utilisé à d’autre fins.

Voici un structure de HoneyPots mise en place (nous testerons cet environnement plus tard..) :


Nous avons d’un côté un serveur (web, dns, dhcp,...) et de l’autre un serveur servant de piège pour les attaquants.

Comme dit brièvement plus haut, il existe deux types de HoneyPots classé sur leurs but,



- De recherche, qui servent à étudier les techniques des hackers, et découvrir qui ils sont.
- De production, qui servent à dévier les hackers pour protéger un système. (Un attaquant va avoir plus tendance à attaquer un système avec de plus petites défenses.)

Il existe aussi 2 types de Honeypots classés sur leurs modes de fonctionnement

- A fortes interactions donner plus de droit et laisser plus de services activés, risqué car rebond possible.
- A faibles interactions peu de risque, mais moins d’informations récupérées


Un honeyPot peut avoir plusieurs forme,

- être un serveur spécialement conçu pour.
- être un système complètement simulé.

Un réseau contenant plusieurs honeypots et appelé honeynet.