HoneyBOT nedir?
HoneyBOT,
bilgisayarınızda savunmasız hizmetleri taklit etmek için tasarlanmış bir dizi
dinleme soketi açarak çalışır. Bir saldırgan bu hizmetlere bağlandığında,
gerçek bir sunucuya saldırdıklarını düşünerek kandırırlar. Honeypot,
saldırganla tüm iletişimleri güvenli bir şekilde yakalar ve bu sonuçları
gelecekteki analizler için günlüğe kaydeder. Bir saldırgan bir istismar
girişiminde bulunursa veya sunucuya bir rootkit veya trojan yüklerse, honeypot
ortamı bu dosyaları bilgisayarınızda kötü amaçlı yazılımların toplanması ve
analiz amacıyla güvenle saklayabilir.