Quindi nel mondo delle reti, le persone cercano di accedere alla macchina client ed eseguire movimenti laterali. Gli honeypot sono spesso usati per dare loro un punto di accesso facile e mostrare loro un ambiente sfavorevole o falso, così se ne vanno prima di fare del male reale, l'intrusione viene registrata e la rete è al sicuro.
Almeno in teoria è così che dovrebbe funzionare un honeypot, dalla mia comprensione. Tuttavia, recentemente ho avuto il compito di crearne uno e mentre vedo un paio che esiste, sono curioso di sapere cos'è un honeypot per mantenere la tua rete al sicuro?
SE hanno accesso all'honeypot, non è ancora possibile raggiungere il movimento laterale o l'honeypot ha una sorta di software per rendere questo un incubo vivente per l'aggressore?