هانیپات یک تکنولوژی خلاقانه و هوشمند در زمینه امنیت محسوب میشود. این ابزار مشابه سایر نرمافزارهای امنیتی مانند آنتی ویروس یا فایروال نیست ، این سیستم برای جلوگیری از نفوذ ویروسها، کرمها ، تروجانها و نفوذگران طراحی نشده است.
بلکه کاملا برعکس سیستمهای IDS یا سیستمهای تشخصی نفوذ هستند. این دسته از سیستمها سعی میکنند خطرات را شناسایی کنند و از ورود آنها جلوگیری کنند اما هانیپات (Honey Pot) کاملا متفاوت عمل میکند.
هانیپات در واقع تلهای هست که قصد جذب نفوذگر را دارد و اتفاقا نفوذگر باید در آن فعالیت بکند. اگر بخواهیم مثالی بزنیم ، در واقعیت پس از رخ دادن یک جرم متخصصان به دنبال ردی از مجرم مانند اثر انگشت یا تصاویر دوربینهای مدار بسته میگردند تا آن را شناسایی و دستگیر کنند.
مشابه این آثار باقی مانده در اینترنت مواردی مانند ip ، مک آدرس و اطلاعات سیستم نفوذگر است. هانی پات تلهای است که قصد دارد تا نفوذگر را به سمت خود بکشاند و در دام اندازد تا اطلاعات آن را به دست آورد و برای مدیران شبکه یا سیستم ارسال کند.
حال اگر یک مثال نزدیکتر به موضوع بزنیم ، تصور کنید یک شبکه بزرگ دارای 30 سرور است و در خطر حمله است یا قبلتر هک شده است و فکر میکنیم که هکر در شبکه در حال فعالیت است.
در این موقعیت در یکی از سرورها هانی پات قرار میدهیم و نفوذ به آن را سهل و آسانتر از بقیه میکنیم تا سریعتر مورد هک قرار بگیرد.
اما اطلاعات واقعی در دسترس قرار نمیدهیم بلکه اطلاعات جعلی و غلط یا بر فرض یک شبیهسازی از محیط آن سرور را ایجاد میکنیم تا نفوذگر فریب بخورد و هنگان فعالیت در آن اطلاعات مهمی مثل ip، مک آدرس ، رزولوشن صفحه ، سیستم ، عامل ، لوکیشن و... را به دست آوریم که در فرایند شناسایی بسیار مفید واقع میشود.
