En simulant ainsi une machine, possédant des services vulnérables, connectée à Internet, Honeyd permet de récupérer des statistiques sur les attaques, de détourner l’attention de pirates, ou d’étudier l’exploitation de nouvelles failles.
Ironiquement, ce piége à pirate lui non plus n’est pas vacciné contre les vulnérabilités. Un bug dans la gestion des réponses renvoyées lors d’une prise d’empruntes TCP avec Nmap permet de mettre en évidence la présence de Honeyd sur une machine et donc d’avertir le pirate de la présence du piége !
Les versions de Honeyd inférieurs à 0.8 sont touchées par ce problème, si vous utilisez Honeyd, il vous faut installer la version 0.8 qui corrige le défaut.
Flux Rss
Version PDF
Commenter 
Honeyd, développé par Niels Provos, permet de mettre en place un puissant « pot de miel », un piége à pirates. Le rôle de Honeyd est d’émuler n’importe quel service, n’importe quel type de stack IP et de monitorer en temps réel les connexions sur l’host virtuel ainsi crée. 
