Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
By John Walter in Active Directory  |  Dernière mise à jour : 7 mars 2023
Partager sur:

Honeypots et Honeynets dans la cybersécurité expliqués

Honeypots et Honeynets dans la cybersécurité expliqués
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Avez-vous déjà pensé à surpasser les pirates dans leur propre jeu ? Ou peut-être en avez-vous assez de vous défendre contre les mauvais techniciens. Dans les deux cas, il est temps d'envisager l'utilisation de pots de miel et de filets de miel.

Lorsque vous parlez de pots de miel, vous faites référence à des systèmes informatiques spécialement conçus pour attirer les attaquants et enregistrer leurs mouvements. Considérez cela comme un système de collecte de renseignements.

Actuellement, il existe aujourd'hui plus de 1.6 million de sites. Les pirates analysent en permanence les adresses Internet à la recherche de systèmes mal protégés. Un pot de miel est un possible délibérément vulnérable pirate destination invoquant la pénétration mais entièrement instrumentée. Si l'attaquant pénètre dans votre système, vous apprenez comment il l'a fait et vous équipez des derniers exploits imposés à votre organisation.

Cet article s'appuie sur les pots de miel et les filets de miel, plongeant dans son noyau pour vous informer sur ce cybersécurité domaine. À la fin, vous devriez avoir une solide compréhension de la zone et de son rôle dans la sécurité.

Les pots de miel visent à tromper l'attaquant et à apprendre son comportement pour améliorer vos politiques de sécurité. Plongeons dedans.

What Is a Honeypot?

YouTube vidéo

Un pot de miel est un mécanisme de sécurité utilisé pour placer des pièges pour les attaquants. Ainsi, vous compromettez intentionnellement un système informatique pour permettre au pirate d'exploiter les failles de sécurité. De votre côté, vous souhaitez étudier les schémas de l'attaquant et utiliser ainsi les connaissances nouvellement acquises pour influencer l'architecture de sécurité de votre produit numérique.

Vous pouvez appliquer un pot de miel à n'importe quelle ressource informatique, y compris les logiciels, les réseaux, les serveurs de fichiers, routeurs, etc. L'équipe de sécurité de votre organisation peut utiliser des pots de miel pour enquêter sur les failles de cybersécurité en recueillant des informations sur la manière dont la cybercriminalité est menée.

Contrairement aux mesures de cybersécurité traditionnelles qui attirent les activités légitimes, les pots de miel réduisent le risque de faux positifs. Les pots de miel varient d'un design à l'autre. Cependant, ils se limiteront tous à paraître légitimes, vulnérables et attirant les cybercriminels.

Why Do You Need Honeypots?

Les pots de miel en cybersécurité ont deux utilisations principales, la recherche et la production. Le plus souvent, les pots de miel équilibrent l'éradication et la collecte d'informations sur la cybercriminalité avant que des cibles légitimes ne soient attaquées tout en éloignant les attaquants des cibles réelles.

Les pots de miel sont efficaces et économiques. Vous n'aurez plus besoin de passer du temps et des ressources à chasser les pirates, mais attendez que les pirates attaquent des cibles falsifiées. Par conséquent, vous pouvez surveiller les attaquants alors qu'ils pensent qu'ils ont pénétré votre système et tentent de voler des informations.

Vous pouvez utiliser des pots de miel pour évaluer les dernières tendances d'attaque, cartographier les sources de menaces d'origine et définir des politiques de sécurité atténuant les menaces futures.

Honeypots Designs

Les pots de miel sont classés selon leurs objectifs et leurs niveaux d'interaction. Si vous regardez les objectifs des pots de miel, vous pouvez voir qu'il existe deux modèles : les pots de miel de recherche et de production.

  1. Pot de miel de production: Déployé en production aux côtés des serveurs. Cette classe agit comme le piège frontal.
  2. Pot de miel de recherche: Cette classe est explicitement liée aux chercheurs et est utilisée pour analyser les attaques de pirates et guider les techniques de prévention de ces attaques. Ils vous informent en contenant des données que vous pouvez retracer en cas de vol.

Ensuite, nous explorerons les types de pots de miel.

Types of Honeypots

Différents pots de miel peuvent être mis en place, chacun avec une stratégie de sécurité approfondie et efficace basée sur la menace que vous souhaitez identifier. Voici une liste des modèles disponibles.

# 1. Pièges d'e-mails

Email-Traps

Également connu sous le nom de pièges à spam. Ce type place les fausses adresses e-mail dans un emplacement caché où seuls les moissonneurs d'adresses automatisés peuvent les trouver. Étant donné que les adresses ne sont utilisées pour aucun autre rôle que dans le piège à spam, vous êtes sûr que tout e-mail qui leur parvient est un spam.

Tous les messages dont le contenu ressemble à celui du spam trap peuvent être automatiquement bloqués du système, et l'expéditeur adresse IP ajouté à la liste de refus.

# 2. Base de données de leurres

Dans cette méthode, vous mettez en place une base de données pour surveiller les vulnérabilités logicielles et les attaques exploitant des architectures non sécurisées, SQL injections, autres exploitations de services et abus de privilège.

# 3. Pot de miel d'araignée

Cette classe piège les robots d'exploration Web (araignées) en créant des sites Web et des pages Web accessibles uniquement aux robots d'exploration. Si vous pouvez détecter les robots d'exploration, vous pouvez bloquer les robots et les robots d'exploration des réseaux publicitaires.

# 4. Pot de miel de logiciels malveillants

malware

Ce modèle imite les programmes logiciels et les interfaces d'application (API) pour invoquer des attaques de logiciels malveillants. Vous pouvez analyser les caractéristiques des logiciels malveillants pour développer des anti-malware logiciel ou adressez-vous aux terminaux API vulnérables.

Les pots de miel peuvent également être visualisés dans une autre dimension en fonction des niveaux d'interaction. Voici une ventilation :

  1. Pots de miel à faible interaction: Cette classe donne à l'attaquant quelques petites informations et un contrôle du réseau. Il stimule les services d'attaquants fréquemment demandés. Cette technique est moins risquée car elle inclut le système d'exploitation principal dans son architecture. Bien qu'ils nécessitent peu de ressources et soient faciles à déployer, ils sont facilement identifiables par des pirates expérimentés et peuvent les éviter.
  2. Pots de miel à interaction moyenne: Ce modèle permet relativement plus d'interaction avec les pirates, contrairement aux modèles à faible interaction. Ils sont conçus pour s'attendre à certaines activités et offrent des réponses particulières au-delà de ce que l'interaction de base ou faible le ferait.
  3. Pots de miel à haute interaction: Dans ce cas, vous proposez à l'attaquant de nombreux services et activités. Comme le pirate met du temps à contourner vos systèmes de sécurité, le net recueille des informations à leur sujet. Par conséquent, ces modèles impliquent des systèmes d'exploitation en temps réel et sont risqués si le pirate identifie votre pot de miel. Bien que ces pots de miel soient coûteux et complexes à mettre en œuvre, ils fournissent un large éventail d'informations sur le pirate.

How Do Honeypots Work?

image 41
La source: wikipedia.org

Par rapport à d'autres mesures de défense de la cybersécurité, les pots de miel ne constituent pas une ligne de défense claire, mais un moyen d'assurer une sécurité avancée sur les produits numériques. À tous égards, un pot de miel ressemble à un véritable système informatique et regorge d'applications et de données que les cybercriminels considèrent comme des cibles idéales.

Par exemple, vous pouvez charger votre pot de miel avec des données de consommation fictives sensibles telles que des numéros de carte de crédit, des informations personnelles, des détails de transaction ou des informations de compte bancaire. Dans d'autres cas, votre pot de miel peut prendre la suite d'une base de données contenant des secrets commerciaux factices ou des informations précieuses. Et que vous utilisiez des informations ou des photos compromises, l'idée est d'attirer les attaquants intéressés par la collecte d'informations.

Alors que le pirate s'introduit dans votre pot de miel pour accéder aux données leurres, votre équipe de technologie de l'information (TI) observe son approche procédurale pour violer le système tout en notant les différentes techniques utilisées ainsi que les échecs et les points forts du système. Ces connaissances sont ensuite utilisées pour améliorer les défenses globales renforçant le réseau.

Pour attirer un pirate dans votre système, vous devez créer des vulnérabilités qu'il peut exploiter. Vous pouvez y parvenir en exposant les ports vulnérables qui permettent d'accéder à votre système. Malheureusement, les pirates sont également assez intelligents pour identifier les pots de miel qui les détournent de véritables cibles. Pour vous assurer que votre piège fonctionne, vous devez construire un autractive pot de miel qui attire l'attention tout en paraissant authentique.

Honeypot Limitations

Les systèmes de sécurité Honeypot se limitent à détecter les failles de sécurité dans les systèmes légitimes et n'identifient pas l'attaquant. Il existe également un risque associé. Si l'attaquant réussit à exploiter le pot de miel, il pourrait procéder au piratage de l'ensemble de votre réseau de production. Votre pot de miel doit être isolé avec succès pour éviter le risque d'exploitation de vos systèmes de production.

En tant que solution améliorée, vous pouvez combiner des pots de miel avec d'autres technologies pour faire évoluer vos opérations de sécurité. Par exemple, vous pouvez utiliser la stratégie du piège canari qui aide à divulguer des informations en partageant plusieurs versions d'informations sensibles avec des lanceurs d'alerte.

Advantages of Honeypot

  1. Il aide à améliorer la sécurité de votre organisation en jouant sur la défensive, en mettant en évidence les failles de vos systèmes.
  2. Met en évidence les attaques zero-day et enregistre le type d'attaques avec les modèles correspondants utilisés.
  3. Détourne les attaquants des systèmes de réseau de production réels.
  4. Rentable avec un entretien moins fréquent.
  5. Facile à déployer et à utiliser.

Ensuite, nous explorerons certains des inconvénients de Honeypot.

Disadvantages of Honeypot

  1. L'effort manuel requis pour analyser le trafic et les données collectées est exhaustif. Les pots de miel sont un moyen de collecter des informations, pas de les gérer.
  2. Vous êtes limité à l'identification des attaques directes uniquement.
  3. Risque d'exposer les attaquants à d'autres zones du réseau si le serveur du pot de miel est compromis.
  4. Identifier le comportement du pirate prend du temps.

Maintenant, explorez les dangers des pots de miel.

Dangers of Honeypots

pots de miel-danger

Bien que la technologie de cybersécurité du pot de miel aide à suivre l'environnement des menaces, elle se limite à surveiller les activités dans les seuls pots de miel ; ils ne surveillent pas tous les autres aspects ou zones de vos systèmes. Une menace peut exister, mais pas dirigée vers le pot de miel. Ce modèle de fonctionnement vous laisse une autre responsabilité de surveiller d'autres parties du système.

Dans les opérations de pot de miel réussies, les pots de miel trompent les pirates en leur disant qu'ils ont accédé au système central. Cependant, s'ils identifient ses pots de miel, ils pourraient éviter votre système réel en laissant les pièges intacts.

Honeypots vs. Cyber Deception

L'industrie de la cybersécurité utilise souvent "pot de miel" et "cyber tromperie» indifféremment. Cependant, il existe une différence essentielle entre les deux domaines. Comme vous l'avez vu, les pots de miel sont conçus pour attirer les attaquants pour des raisons de sécurité.

En revanche, la cyber-tromperie est une technique utilisant de faux systèmes, informations et services pour soit tromper l'attaquant, soit le piéger. Les deux mesures sont utiles dans les opérations de sécurité sur le terrain, mais vous pouvez considérer la tromperie comme une méthode de défense active.

Avec de nombreuses entreprises travaillant avec des produits numériques, les professionnels de la sécurité passent beaucoup de temps à protéger leurs systèmes contre les attaques. Vous pouvez imaginer avoir construit un réseau robuste, sûr et fiable pour votre entreprise.

Cependant, pouvez-vous être sûr que le système ne peut pas être piraté ? Y a-t-il des points faibles ? Un étranger entrerait-il, et s'il le faisait, que se passerait-il ensuite ? Ne vous inquiétez plus; les filets de miel sont la réponse.

What Are Honeynets?

Les Honeynets sont des réseaux leurres contenant des collections de pots de miel dans un réseau hautement surveillé. Ils ressemblent à de vrais réseaux, disposent de plusieurs systèmes et sont hébergés sur un ou plusieurs serveurs, chacun représentant un environnement unique. Par exemple, vous pouvez avoir Windows, un Mac et une machine à pot de miel Linux.

Why Do You Need Honeynets?

Les Honeynets se présentent sous la forme de pots de miel avec des fonctionnalités avancées à valeur ajoutée. Vous pouvez utiliser les honeynets pour :

  • Détourner intruders et recueillir une analyse détaillée de leurs modèles ou schémas de comportement et de fonctionnement.
  • Terminez les connexions infectées.
  • En tant que base de données qui stocke de grands journaux de sessions de connexion à partir desquels vous pouvez voir les intentions des attaquants avec votre réseau ou ses données.

How Do Honeynets Work?

pot de miel

Si vous voulez construire un piège à pirate informatique réaliste, vous conviendrez que ce n'est pas une promenade dans le parc. Les Honeynets reposent sur une série d'éléments qui fonctionnent ensemble de manière transparente. Voici les pièces constitutives :

  • Honeypots: Systèmes informatiques spécialement conçus pour piéger les pirates, parfois déployés pour la recherche, et parfois comme leurres qui attirent les pirates à partir de ressources précieuses. Un filet se forme lorsque de nombreux pots se rejoignent.
  • Applications et services: Vous devez convaincre le pirate qu'il s'introduit dans un environnement valide et valable. La valeur doit être limpide.
  • Aucun utilisateur ou activité autorisé: Un vrai honeynet ne piège que les hackers.
  • Murs de miel: Ici, vous visez à étudier une attaque. Votre système doit enregistrer le trafic transitant par le réseau de miel.

Vous attirez le pirate dans l'un de vos réseaux de miel et, alors qu'il tente de pénétrer plus profondément dans votre système, vous commencez vos recherches.

Honeypots vs. Honeynets

Vous trouverez ci-dessous un résumé des différences entre les pots de miel et les filets de miel :

  1. Un pot de miel est déployé sur un seul appareil, tandis que le réseau de miel nécessite plusieurs appareils et systèmes virtuels.
  2. Les pots de miel ont une capacité de journalisation faible, tandis que les filets de miel ont une capacité élevée.
  3. La capacité matérielle nécessaire au pot de miel est faible et modérée, tandis que celle du réseau de miel est élevée et nécessite plusieurs périphériques.
  4. Vous êtes limité avec les technologies de pots de miel, tandis que les réseaux de miel impliquent plusieurs technologies telles que le chiffrement et les solutions d'analyse des menaces.
  5. Les pots de miel ont une précision faible, tandis que les filets de miel ont une précision élevée.

Mot de la fin

Comme vous l'avez vu, les pots de miel sont des systèmes informatiques uniques ressemblant à des systèmes naturels (réels), tandis que les réseaux de miel sont des collections de pots de miel. Les deux sont des outils précieux pour détecter les attaques, collecter des données d'attaque et étudier le comportement des cyber-attaquants.

Vous avez également découvert les types et les conceptions de pots de miel et leurs rôles dans le créneau commercial. Vous êtes également conscient des avantages et des risques associés. Si vous vous demandez ce qui domine l'autre, la partie la plus précieuse est la plus grande.

Si vous vous souciez d'une solution rentable pour identifier les activités malveillantes sur votre réseau, envisagez d'utiliser des pots de miel et des réseaux de miel. Si vous voulez savoir comment fonctionne le piratage et le paysage actuel des menaces, envisagez de suivre attentivement le projet Honeynet.

Maintenant, consultez le introduction à la cybersécurité bases pour les débutants.

Merci à nos commanditaires
Plus de bonnes lectures sur la sécurité
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush
    Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder