Ένα Honeypot είναι ένας απομονωμένος φυσικός υπολογιστής ή μια εικονική μηχανή, σκοπός του οποίου είναι να χρησιμοποιηθεί ως ένας τρόπος για να ανιχνεύσει, να αναλύσει και να αποτρέψει τις μη εξουσιοδοτημένες χρήσεις και τις επιθέσεις δικτύου, εκθέτοντας σκόπιμα τον εαυτό του. Τα Honeypots συνήθως περιέχουν δεδομένα που φαίνονται νόμιμα και έχουν αξία για τους εισβολείς. Οι ενέργειες των εισβολέων παρακολουθούνται και μπορούν να χρησιμοποιηθούν για την πρόληψη μελλοντικών επιθέσεων.

Η ομάδα μας έχει εργαστεί σε μερικά γνωστά honeypots όπως τα Conpot και Dionaea και έχουμε επεκτείνει τη λειτουργικότητά τους.

Το Conpot είναι ένα γνωστό Honeypot που εξομοιώνει βιομηχανικές συσκευές όπως προγραμματιζόμενους λογικούς ελεγκτές (PLC) και απομακρυσμένες τερματικές μονάδες (RTUs). Η Conpot μπορεί να μιμηθεί Βιομηχανικά πρωτόκολλα όπως Modbus, IEC-104 αλλά και πιο κοινά πρωτόκολλα όπως HTTP και FTP.

Η Dionaea είναι μια άλλη γνωστή Honeypot. Η κύρια χρήση του είναι η καταγραφή κακόβουλων προγραμμάτων. Το κακόβουλο λογισμικό λειτουργεί σε απομονωμένο περιβάλλον, επομένως δεν προκαλείται βλάβη στην πραγματική μηχανή δικτύου. Η Dionaea παρέχει επίσης προσομοίωση για πρωτόκολλα όπως το MQTT και γνωστούς διακομιστές SQL (όπως MySQL, MSSQL).