Un honeypot virtuale è un software che emula un sistema o una rete vulnerabile per attirare gli intrusi e studiarne il comportamento.
I proprietari di Honeypot possono raccogliere informazioni sugli intrusi e sulle loro azioni che possono aiutare a identificare le vulnerabilità della rete e intraprendere azioni per proteggere i punti deboli. Le informazioni possono essere utilizzate anche per determinare quali indirizzi IP e richieste devono essere bloccati. Le informazioni sull'aggressore possono anche essere fornite alle autorità.
Gli honeypot virtuali contrastano con gli honeypot basati su hardware, che sono computer, reti o segmenti di rete dedicati progettati per avere lo stesso scopo. Gli honeypot virtuali possono essere pensati come macchine virtuali (VM) che possono esistere in più configurazioni su un singolo computer o appliance per emulare vari sistemi e vulnerabilità.
Gli honeypot virtuali sono più economici da distribuire e più sicuri dei sistemi basati su hardware. In alcuni casi, ad esempio, dei veri honeypot sono stati infiltrati da intrusi che sono stati in grado di utilizzarli per attaccare la rete aziendale. Tuttavia, poiché un honeypot virtuale è un emulatore, non funziona esattamente come un sistema reale e gli hacker potrebbero essere in grado di cogliere segnali che indicano la differenza.
Guarda un video introduttivo all'uso del software honeypot virtuale honeyd: