ホームネットワーク上のVMのハニーポット

私の見解では、ハニーポットは個人のホームネットワークで使用するために作られていません。

ほとんどの場合、これらは次の目的で使用されます。

• 悪いボットをシンクホールに追い込みます。
• 悪意のある行動の調査。
• 新しい攻撃パターンの調査、および運が良ければ、0日。

パーソナルコンピューターとホームネットワーク上の仮想マシンでハニーポットを実行しても安全ですか？

まあ、それはあなたの情報セキュリティの知識に依存すると思います。あなた自身があなたのホームネットワークに穴を開けていることに注意してください。

このシナリオについて：

あなたは幸運ではなく、人間の攻撃者が真新しいハニーポットを狙っています。この攻撃者は非常に熟練しており、実際には生計を立てるためにハッキングを行っています。彼をDimitryと呼びましょう。

数分以内に、ディミトリーは巧妙に細工されたハニーポットの中にいることを知るでしょう。 （はい、最初のハニーポットは傑作にはなりません）。 Dimitryには時間があり、レッスンを教えたいと思っています。

したがって、彼はあなたのルーターをターゲットにすることにしました。残念なことに...私たちのルーターファームウェアは最新ではなく、HTTP基本認証ログインフィールドへのバッファオーバーフロー攻撃に対して脆弱です。

さて、それは急速にエスカレートしました、Dimitryはあなたのルーター管理者になりました...彼は5分未満でそれを行いました、あなたのデバイスは20以内にDimitryのボットネットの一部であるかもしれません。

ことは、今日、良い攻撃者は楽しみのために攻撃しないAll your bases are belong to us時代はもうありません。彼らは利益のために攻撃し、新しいデバイスをボットネットに登録することは利益と見なすことができます。

だから問題は：Without your honeypot, How Dimitry knows you even exist ?