Come potrebbe honeypot essere vulnerabile?

Un Honeypot non controllerà le connessioni, quindi se questo è ciò che vuoi, allora non stai guardando la giusta tecnologia.

Gli honeypot emulano i sistemi reali, quindi, a meno che tu non lo prevenga attivamente, sarà in grado di attaccare altri sistemi, esattamente come se fosse un sistema reale.

Questo sito ha altre domande su come impostare honeypot, quindi devi solo leggerne una.

Per rispondere alla tua domanda sulla sicurezza degli honeypot un po 'oltre:

Attualmente sto scrivendo le mie tesi su honeypot: i rischi per la sicurezza dei sistemi honeypot sono un grosso problema. Un honeypot dovrebbe mai essere eseguito alla portata di un sistema di produzione. Impostare nella propria VM, tagliare tutto il traffico in uscita tramite un firewall. La maggior parte dei sistemi di honeypot a bassa interazione open source, come Artillery , sono considerati sicuri. Ma come è con ogni software, non esiste una garanzia per essere privo di bug.

Gli honeypot ad alta interazione tendono ad essere più vulnerabili dei sistemi a bassa interazione, ad es. perché Cowrie afferma nelle sue FAQ sulla domanda "Cowrie è sicuro?" un "forse". A meno che tu non sappia esattamente cosa stai facendo, ti raccomando di non eseguire qualcosa come la ciprea su un sistema di produzione. L'artiglieria può essere usata, penso, penso. Non è la migliore pratica, ovviamente.

www.nestle.de è un buon esempio per un honeypot a bassa interazione. Portscan, vedrai una giungla di servizi come mai prima d'ora.

Se hai domande, non esitare a chiedere. Sono felice di avere più problemi pratici come input per la mia tesi!