HHoonneeyy PPoott Be afraid Be very afraid PPrreesseenntteedd BByy SShhuubbhhaa JJoosshhii MM..TTeecchh((CCSS)) Problems with internet Why? Problems • The Internet security is hard – New attacks every day – Our computers are static targets • What should we do? • The more you know about your enemy, the better you can protect yourself • Fake target? Solutions? Air Attack Fake Real A Detected…. CCoonntteennttss • WWhhaatt aarree HHoonneeyy ppoottss?? • EEttyymmoollooggyy • HHiissttoorryy • CCllaassssiiffiiccaattiioonn • HHooww ddoo HHoonneeyy ppoott wwoorrkk?? • AAddvvaannttaaggeess • DDiissaaddvvaannttaaggeess • HHoonneeyydd • HHoonneeyy NNeettss • GGooooggllee HHaacckk HHoonneeyy ppoott • CCoonncclluussiioonn HHoonneeyyppoott –– WWhhaatt iiss iitt?? AA hhoonneeyyppoott iiss aann iinnffoorrmmaattiioonn ssyysstteemm rreessoouurrccee wwhhoossee vvaalluuee lliieess iinn uunnaauutthhoorriizzeedd oorr iilllliicciitt uussee ooff tthhaatt rreessoouurrccee.. • HHaass nnoo pprroodduuccttiioonn vvaalluuee;; aannyytthhiinngg ggooiinngg ttoo//ffrroomm aa hhoonneeyyppoott iiss lliikkeellyy aa pprroobbee,, aattttaacckk oorr ccoommpprroommiissee • UUsseedd ffoorr mmoonniittoorriinngg,, ddeetteeccttiinngg aanndd aannaallyyzziinngg aattttaacckkss • DDooeess nnoott ssoollvvee aa ssppeecciiffiicc pprroobblleemm.. IInnsstteeaadd,, tthheeyy aarree aa hhiigghhllyy fflleexxiibbllee ttooooll wwiitthh ddiiffffeerreenntt aapppplliiccaattiioonnss ttoo sseeccuurriittyy.. CCoonnttiinnuuee…….. • AA ttrraapp sseett ttoo ddeetteecctt aanndd ddeefflleecctt aatttteemmppttss aatt uunnaauutthhoorriizzeedd uussee ooff iinnffoorrmmaattiioonn ssyysstteemmss.. • IItt ccoonnssiisstt ooff aa ccoommppuutteerr,, ddaattaa oorr aa nneettwwoorrkk ssiittee tthhaatt aappppeeaarrss ttoo bbee ppaarrtt ooff aa nneettwwoorrkk bbuutt wwhhiicchh iiss aaccttuuaallllyy iissoollaatteedd && pprrootteecctteedd.. • WWhhaatteevveerr tthheeyy ccaappttuurree iiss ssuuppppoosseedd ttoo bbee mmaalliicciioouuss && uunnaauutthhoorriizzeedd.. EEttyymmoollooggyy • TThhee tteerrmm rreeffeerr ttoo tthhee EEnngglliisshh cchhiillddrreenn’’ss cchhaarraacctteerr ““WWiinnnniiee--tthhee--PPoooohh”” • DDuurriinngg tthhee ccoolldd wwaarr iitt wwaass aa tteecchhnniiqquuee wwhhiicchh iinnssppiirreedd ssppyy ffiiccttiioonn.. • IItt iiss aa rreefflleeccttiioonn ooff tthhee ssaarrccaassttiicc tteerrmm ffoorr oouutthhoouusseess aanndd ootthheerr mmeetthhooddss ooff ccoolllleeccttiinngg hhuummaann wwaassttee iinn ppllaacceess tthhaatt llaacckk iinnddoooorr pplluummbbiinngg.. History of Honeypots • 1990/1991 The Cuckoo’s Egg (Clifford Stoll) and Evening with Berferd (Bell Cheswick) • 1997 - Deception Toolkit It is one of the original & landmark honey pots. It is generally a collection of PERL scripts designed for UNIX system • 1998 - CyberCop Sting It is a component of the CyberCop intrusion protection software family which runs on NT. It is referred as “decoy” server as it can emulate a big network containing several different types of network devices. • 1998 - NetFacade (and Snort) It has same functionality as Cybercop but in a much larger space. CCoonnttiinnuuee…….. • 11999988 –– BBaacckk OOffffiicceerr FFrriieennddllyy IItt rruunnss iinn WWiinnddoowwss aanndd wwaass ffrreeee tthhuuss ggiivviinngg mmoorree ppeeooppllee aacccceessss ttoo HHoonneeyy ppoott TTeecchhnnoollooggyy.. • 11999999 -- FFoorrmmaattiioonn ooff tthhee HHoonneeyy nneett PPrroojjeecctt AA ggrroouupp ooff ppeeooppllee lleedd bbyy ““LLaannccee SSppiittzznneerr””,, ffoorrmm tthhiiss pprroojjeecctt wwhhiicchh iiss ddeeddiiccaatteedd ttoo rreesseeaarrcchhiinngg tthhee bbllaacckk hhaatt ccoommmmuunniittyy aanndd ttoo sshhaarree tthheeiirr wwoorrkk ttoo ootthheerrss.. • 22000033 –– SSoommee HHoonneeyy ppoott TToooollss SSnnoorrtt--IInnlliinnee 1122:: uusseedd nnoott oonnllyy ttoo ddeetteecctt bbuutt aallssoo ttoo bblloocckk && ddiissaabbllee aattttaacckk.. SSeebbeekk:: uusseedd ttoo ccaappttuurree hhaacckkeerr aaccttiivviittiieess bbyy llooggggiinngg tthheeiirr kkeeyyssttrrookkeess.. VViirrttuuaall HHoonneeyy nneettss:: uusseedd ttoo ddeeppllooyy mmuullttiippllee hhoonneeyy nneettss wwiitthh jjuusstt oonnee ccoommppuutteerr..