허니팟 핵심기술은 본질적으로 공격자를 속이는 기술이다.
일부 호스트나 네트워크 서비스, 정보 등을 미끼로 배열해 공격자의 공격을 유도함으로써 공격 행위를 포착, 분석하고, 공격자가 사용하는 도구와 방법을 파악하고 추론을 할 수 있다. 공격 의도와 동기를 통해 방어자는 자신이 직면한 보안 위협을 명확하게 이해할 수 있으며, 기술 및 관리 수단을 통해 실제 시스템의 보안 보호 기능을 향상시킬 수 있습니다.
허니팟은 지능 수집 시스템과 같습니다. 허니팟은 의도적으로 표적으로 삼아 해커가 공격하도록 유인하는 것으로 보입니다. 따라서 공격자가 침입한 후에는 그가 어떻게 성공했는지 알 수 있고 서버에 대해 시작된 최신 공격과 취약점에 대한 정보를 계속 얻을 수 있습니다. 또한 해커 간의 연결을 도청하고, 해커가 사용하는 도구를 수집하고, 소셜 네트워크를 마스터할 수도 있습니다.
허니팟 기술의 역할
허니팟은 주로 연구 도구이지만 실제 상용 애플리케이션도 있습니다. 회사의 웹 서버나 메일 서버에 인접한 IP 주소에 허니팟을 설정하면 허니팟이 노출되는 공격을 이해할 수 있습니다. 허니팟은 인터넷에서 실행되는 컴퓨터 시스템입니다. 이는 다른 사람의 컴퓨터 시스템에 불법적으로 침입하려는 사람들(예: 컴퓨터 해커)을 유인하고 속이기 위해 특별히 설계되었습니다.
허니팟 시스템은 취약점을 포함하는 미끼 시스템으로, 하나 이상의 취약한 호스트를 시뮬레이션하여 공격자에게 쉬운 표적을 제공합니다. 허니팟은 외부 세계에 실제로 가치 있는 서비스를 제공하지 않기 때문에 허니팟에 대한 모든 시도는 의심스러운 것으로 간주됩니다. 허니팟의 또 다른 용도는 실제 대상에 대한 공격자의 공격을 지연시켜 공격자가 허니팟에서 시간을 낭비할 수 있도록 하는 것입니다. 간단히 말해서, 허니팟은 공격자를 가두기 위한 함정입니다.