Honeypot, bir kuruluşun ağına sızmaya çalışan kişileri çekmek ve tuzağa düşürmek için kurulan bir bilgi sistemi kaynağıdır. Yetkilendirilmiş bir faaliyeti yoktur ve herhangi bir değeri yoktur. Ona gelen herhangi bir trafik muhtemelen bir sızma, saldırı veya tehlikeye girişimidir. Bir honeypot, port erişim girişimlerini kaydedebilir veya bir saldırganın tuş vuruşlarını izleyerek daha uyumlu bir saldırı için erken uyarılar sağlayabilir. Honeypotlar tasarım kriterlerine, dağıtım stratejilerine ve aldatma teknolojilerine göre sınıflandırılabilir.
Tasarım kriterlerine göre, honeypotlar üç tipte sınıflandırılabilir:
Düşük etkileşimli Honeypotlar: Bu honeypotlar hedef sistem veya ağın yalnızca sınırlı sayıda hizmet ve uygulamasını simüle eder.
Orta etkileşimli Honeypotlar: Bu honeypotlar gerçek bir işletim sistemini, uygulamaları ve hedef ağın hizmetlerini simüle eder.
Yüksek etkileşimli Honeypotlar: Bu honeypot'lar hedef ağın tüm hizmetlerini ve uygulamalarını simüle eder.
Dağıtım stratejisine bağlı olarak, honeypotlar iki tipte sınıflandırılabilir:
Üretim Honeypotları: Bu honeypotlar, diğer üretim sunucularıyla birlikte kuruluşun üretim ağı içinde konuşlandırılır. Dahili olarak konuşlandırıldıkları için, bir kuruluş içindeki dahili kusurları ve saldırganları bulmaya da yardımcı olurlar.
Araştırma Honeypotları: Bu honeypotlar, davetsiz misafirlerin eylemleri hakkında ayrıntılı bilgi edinmek için öncelikle araştırma enstitüleri, hükümetler veya askeri kuruluşlar tarafından konuşlandırılan yüksek etkileşimli honeypotlardır.
Aldatma teknolojisine dayalı olarak, honeypotlar çeşitli türlerde sınıflandırılabilir:
Kötü Amaçlı Yazılım Honeypotları: Bu honeypotlar, ağ altyapısı üzerinden kötü amaçlı yazılım kampanyalarını veya kötü amaçlı yazılım girişimlerini tuzağa düşürmek için kullanılır.
Veritabanı Honeypotları: Bu honeypotlar, SQL enjeksiyonu ve veritabanı numaralandırma gibi veritabanıyla ilgili saldırıları gerçekleştirmek için savunmasız olan sahte veritabanları kullanır.
Spam Honeypotları: Bu honeypotlar özellikle açık e-posta aktarıcıları ve açık proxy'ler gibi savunmasız kaynakları kötüye kullanan spam göndericileri hedef alır.
E-posta Honeypotları: Bu honeypotlar, özellikle düşmanlardan gelen sahte ve kötü niyetli e-postaları çekmek için kullanılan sahte e-posta adresleridir.
Örümcek Honeypotlar: Bu honeypotlar özellikle web tarayıcılarını ve örümcekleri tuzağa düşürmek için tasarlanmıştır.
Honeynets: Saldırganların tüm yeteneklerini belirlemede çok etkili olan honeypot ağları.
Araçlar açısından, [HoneyBOT] (Kaynak: https://www.atomicsoftwaresolutions.com) pencereler için orta etkileşimli bir honeypottur. Ağ güvenliği araştırmaları için ideal olan kullanımı kolay bir çözümdür. Diğer popüler honeypot araçları arasında KFSensor, MongoDB-HoneyProxy, Modern Honey Network, ESPot ve HoneyPy bulunmaktadır.
Bazı ek honeypot araçları aşağıda listelenmiştir:
HoneyPy (https://github.com/foospidy/HoneyPy)
KFSensor (http://www.keyfocus.net)
MongoDB-HoneyProxy (https://github.com/Plazmaz/MongoDB-HoneyProxy)
Modern Honey Network (https://github.com/pwnlandia/mhn)