Honeyd es un programa informático de código abierto creado por Niels Provos que permite a un usuario configurar y ejecutar múltiples hosts virtuales en una red informática . [1] Estos hosts virtuales se pueden configurar para imitar varios tipos diferentes de servidores , lo que permite al usuario simular una cantidad infinita de configuraciones de red informática. Honeyd se utiliza principalmente en el campo de la seguridad informática .
Honeyd se utiliza principalmente con dos propósitos. Utilizando la capacidad del software para imitar muchos hosts de red diferentes a la vez (hasta 65536 hosts a la vez), Honeyd puede actuar como una distracción para posibles piratas informáticos . Si una red solo tiene 3 servidores reales, pero uno de ellos ejecuta Honeyd, la red parecerá ejecutar cientos de servidores para un pirata informático. El pirata informático tendrá que investigar más (posiblemente a través de ingeniería social ) para determinar qué servidores son reales, o el pirata informático puede quedar atrapado en un honeypot . De cualquier manera, el pirata informático se verá ralentizado o posiblemente atrapado.
Honeyd recibe su nombre por su capacidad de ser utilizado como honeypot . En una red, todo el tráfico normal debe dirigirse únicamente a servidores válidos y viceversa. Por lo tanto, un administrador de red que ejecute Honeyd puede supervisar sus registros para ver si hay tráfico que se dirija a los hosts virtuales configurados por Honeyd. Cualquier tráfico que se dirija a estos servidores virtuales puede considerarse altamente sospechoso. El administrador de red puede entonces tomar medidas preventivas, tal vez bloqueando la dirección IP sospechosa o supervisando más la red para detectar tráfico sospechoso.
.svg/1280px-Free_and_open-source_software_logo_(2009).svg.png){kind=logo}