Honeypots no ensino prático da segurança da informação

Abstract

O objetivo desse trabalho foi estudar como um honeypot pode ajudar no treinamento de profissionais da área de Segurança da Informação, fornecendo uma ferramenta prática para que os estudantes possam identificar atividade suspeita na rede, e assim entender como as ameaças funcionam. Usando a ferramenta de escaneamento Nmap, alguns escaneamentos foram simulados para mostrar como o Honeyd simula os hosts virtuais e cria logs para toda comunicação direcionada aos honeypots simulados, fornecendo informações adequadas sobre o tráfego, de forma organizada. Comparando o que é capturado pelo Honeyd e como os escaneamentos do Nmap funcionam, visualizamos que o Honeyd captura informações adequadamente. Conclui-se que um honeypot pode ser uma ferramenta valiosa no ensino, por capturar qualquer tipo de ataque, e não existindo nenhuma restrição na investigação, como podemos retirar os honeypots de produção a qualquer momento, se necessário.