Qu'est-ce qu'un honeynet ? Définition, utilisation & le projet Honeynet

Un honeynet est un réseau mis en place pour attirer l'attention de hacker. L'informatique est conçue pour ressembler, se sentir et agir comme un réseau rempli de ressources précieuses. Mais les technologies de l'information contiennent également de nombreux outils de surveillance. Attirez un hacker, et vous pourrez étudier comment cette personne se déplace dans votre système et tente de voler ce qui vous appartient. Ces résultats peuvent vous aider à renforcer votre dispositif de sécurité.

Un honeynet peut être un réseau autonome, ou vous pouvez créer un honeynet dit virtuel.Ici, vous créez quelque chose qui semble être un réseau entier. En réalité, l'informatique réside sur un seul serveur.

Comment fonctionnent les honeynets ?

Construire un piège réaliste pour un hacker n'est pas facile. Les honeynets reposent sur une série d'éléments qui fonctionnent tous ensemble de manière transparente.

Les honeynets contiennent :

• Pots de miel. Ces systèmes informatiques sont conçus pour piéger les pirates informatiques. Ils sont parfois utilisés à des fins de recherche. Parfois, il s'agit de leurres qui détournent les pirates de ressources précieuses. Lorsque de nombreux pots se rejoignent, un filet se forme. 
• Applications et services. Le pirate doit être convaincu qu'il a pénétré dans un environnement valide et digne d'intérêt. 
• Pas d'activité autorisée ou d'utilisateur. Un véritable honeynet ne sert à rien d'autre qu'à piéger les pirates informatiques. 
• Murs de miel. Vous devez être en mesure d'étudier et de tirer des enseignements de l'attaque du honeynet. Le système doit conserver des enregistrements précis du trafic entrant et sortant du pot de miel. 

Un leurre incite votre hacker à entrer dans l'un de vos pots de miel. Une fois sur place, le site hacker tente d'obtenir un accès plus approfondi à votre système. À ce stade, l'attaque s'est déplacée dans votre honeynet et la recherche peut commencer.  

À quoi servent les honeynets ?

La plupart des professionnels de la sécurité passent chaque minute de leur journée de travail à essayer d'empêcher les pirates informatiques d'entrer. Pourquoi voudraient-ils les faire venir ? Les données que vous tirez d'un pot de miel peuvent être cruciales.

Imaginez que vous pensiez avoir mis en place le réseau le plus solide et le plus sûr pour votre entreprise. Vous avez dit à tout le monde que le système ne pouvait pas être violé. Mais en êtes-vous vraiment sûr ? Quelles vulnérabilités laissez-vous derrière vous ? Et si quelqu'un pénétrait à l'intérieur, que se passerait-il ensuite ?

Les honeynets vous aident à répondre à des questions de ce type. Vous observerez un hacker se déplacer dans une image miroir de votre système, et vous verrez où vous vous êtes trompé. Vous pouvez corriger vos erreurs bien avant que votre entreprise ne perde quoi que ce soit de précieux. 

Vous pouvez utiliser de simples pots de miel pour la recherche. Mais pirates informatiques s'attendent trouver plus d'une machine lorsqu'ils brèchent l'infrastructure d'une entreprise. La mise en place d'un honeynet permet à la tromperie de durer plus longtemps, ce qui pourrait permettre d'obtenir davantage de données. 

La recherche sur les honeynets se poursuit

Les administrateurs de systèmes ne sont pas les seuls professionnels à s'intéresser aux techniques de hacker. Les gouvernements, les éducateurs et les responsables de l'application de la loi veulent également savoir comment mettre fin au vol et créer un monde en ligne plus sûr. Le projet Honeynet peut vous aider.

Lancé en 1999, le projet Honeynet a pour but de mener des recherches sur les pirates informatiques par l'intermédiaire de pots de miel et de réseaux domestiques. Les bénévoles du groupe utilisent des ordinateurs normaux qui servent d'appâts et surveillent de près l'activité pour repérer les attaques. 

La mission du La mission du projet Honeynet est de, "Apprendre les outils, les tactiques et les motivations impliqués dans les attaques informatiques et de réseaux, et partager les enseignements tirés." L'équipe suit trois piliers fondamentaux dans son travail.

1. Mener des recherches. Les volontaires construisent des réseaux et testent des outils de sécurité à des fins de blocage. Ils recueillent des informations sur la manière dont les pirates informatiques travaillent et sur les outils logiciels qu'ils utilisent. 
2. Sensibilisez les gens. L'équipe partage les résultats de toutes les recherches, afin que la communauté de la sécurité puisse comprendre les menaces actuelles et les approches de prévention. 
3. Créer des outils. Si les organisations souhaitent créer leurs propres réseaux et pots de miel, l'équipe propose des informations sur les outils et les techniques qu'elle a mis au point. 

Toute personne désireuse d'en savoir plus sur le fonctionnement des piratages et sur le paysage actuel des menaces devrait suivre de près le projet Honeynet.

Si vous souhaitez tester votre approche de la sécurité, mais que vous n'êtes pas prêt à vous engager dans la création d'un honeynet, pensez aux tests de pénétration. Nous avons rédigé un article de blog sur ce que cela implique et sur le fonctionnement de la technologie de l'information. Nous vous invitons à le découvrir !

Références

Le pot de miel. (2009). La virtualisation au service de la sécurité. 

Qu'est-ce qu'un pot de miel ? Un piège pour attraper un pirate informatique en flagrant délit. (Avril 2019). RSI. 

A propos de nous. Le projet Honeynet.