Nella cybersicurezza, un honeypot è un sistema di inganno progettato per attirare e poi rilevare potenziali attaccanti che tentano di compromettere il sistema. Proprio come un vaso di miele lasciato all’aperto attirerebbe le mosche.
Pensa a questi honeypot come a telecamere di sicurezza per il tuo sistema. Proprio come una telecamera di sicurezza ci aiuta a capire chi sta cercando di entrare in un edificio e come lo sta facendo, questi honeypot ti aiuteranno a capire chi sta cercando di attaccare il tuo sistema e quali tecniche stanno usando.
Alla fine di questo tutorial, sarai in grado di scrivere un demo honeypot in Python e capire come funzionano gli honeypot.
Indice dei contenuti
Comprendere i Tipi di Honeypot
Prima di iniziare a progettare il nostro honeypot, comprendiamo rapidamente i loro diversi tipi:
-
Honeypot di Produzione: Questi tipi di honeypot sono collocati in un ambiente di produzione reale e vengono utilizzati per rilevare attacchi di sicurezza effettivi. Sono tipicamente semplici nel design, facili da mantenere e implementare, e offrono interazione limitata per ridurre il rischio.
-
Honeypot di Ricerca: Questi sono sistemi più complessi impostati da ricercatori di sicurezza per studiare i modelli di attacco, eseguire analisi empiriche su questi modelli, raccogliere campioni di malware e comprendere nuove tecniche di attacco che non sono state precedentemente scoperte. Spesso emulano interi sistemi operativi o reti piuttosto che comportarsi come un’applicazione nell’ambiente di produzione.
Per questo tutorial, costruiremo un honeypot a interazione media che registra i tentativi di connessione e il comportamento di base degli aggressori.
Come Configurare il Tuo Ambiente di Sviluppo
Iniziamo configurando il tuo ambiente di sviluppo in Python. Esegui i seguenti comandi:
import socket
import sys
import datetime
import json
import threading
from pathlib import Path
# Configura la directory di logging
LOG_DIR = Path("honeypot_logs")
LOG_DIR.mkdir(exist_ok=True)
Ci atteniamo alle librerie integrate, quindi non sarà necessario installare dipendenze esterne. Archivieremo i nostri log nella directory honeypot_logs.
Come Costruire il Core Honeypot
Il nostro honeypot di base sarà composto da tre componenti:
-
Un listener di rete che accetta connessioni
-
Un sistema di logging per registrare le attività
-
Un servizio di emulazione di base per interagire con gli aggressori
Ora iniziamo a inizializzare la classe core Honeypot:
class Honeypot:
def __init__(self, bind_ip="0.0.0.0", ports=None):
self.bind_ip = bind_ip
self.ports = ports or [21, 22, 80, 443] # Porte predefinite da monitorare
self.active_connections = {}
self.log_file = LOG_DIR / f"honeypot_{datetime.datetime.now().strftime('%Y%m%d')}.json"
def log_activity(self, port, remote_ip, data):
"""Log suspicious activity with timestamp and details"""
activity = {
"timestamp": datetime.datetime.now().isoformat(),
"remote_ip": remote_ip,
"port": port,
"data": data.decode('utf-8', errors='ignore')
}
with open(self.log_file, 'a') as f:
json.dump(activity, f)
f.write('\n')
def handle_connection(self, client_socket, remote_ip, port):
"""Handle individual connections and emulate services"""
service_banners = {
21: "220 FTP server ready\r\n",
22: "SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.1\r\n",
80: "HTTP/1.1 200 OK\r\nServer: Apache/2.4.41 (Ubuntu)\r\n\r\n",
443: "HTTP/1.1 200 OK\r\nServer: Apache/2.4.41 (Ubuntu)\r\n\r\n"
}
try:
# Invia il banner appropriato per il servizio
if port in service_banners:
client_socket.send(service_banners[port].encode())
# Ricevi dati dall'attaccante
while True:
data = client_socket.recv(1024)
if not data:
break
self.log_activity(port, remote_ip, data)
# Invia risposta falsa
client_socket.send(b"Command not recognized.\r\n")
except Exception as e:
print(f"Error handling connection: {e}")
finally:
client_socket.close()
Questa classe contiene molte informazioni importanti, quindi esaminiamo ogni funzione una per una.
La funzione __init__ registra gli indirizzi IP e i numeri di porta su cui ospiteremo il honeypot, così come il percorso / nome del file del file di registro. Manteniamo anche un record del numero totale di connessioni attive che abbiamo verso il honeypot.
La funzione log_activity riceverà le informazioni riguardanti l’IP, i dati e la porta a cui l’IP ha tentato una connessione. Poi aggiungeremo queste informazioni al nostro file di registro formattato in JSON.
La funzione handle_connection mimicherà questi servizi che saranno in esecuzione sulle diverse porte che abbiamo. Avremo il honeypot in esecuzione sulle porte 21, 22, 80 e 443. Questi servizi sono rispettivamente per FTP, SSH, HTTP e il protocollo HTTPS. Quindi, qualsiasi attaccante che tenterà di interagire con il honeypot dovrebbe aspettarsi questi servizi su queste porte.
Per imitare il comportamento di questi servizi, utilizzeremo i banner di servizio che usano nella realtà. Questa funzione invierà prima il banner appropriato quando l’attaccante si connette, e poi riceverà i dati e li registrerà. Il honeypot invierà anche una risposta falsa “Comando non riconosciuto” all’attaccante.
Implementa i Listener di Rete
Ora implementiamo i listener di rete che gestiranno le connessioni in arrivo. Per questo, utilizzeremo una semplice programmazione socket. Se non sei a conoscenza di come funziona la programmazione socket, dai un’occhiata a questo articolo che spiega alcuni concetti a riguardo.
def start_listener(self, port):
"""Start a listener on specified port"""
try:
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server.bind((self.bind_ip, port))
server.listen(5)
print(f"[*] Listening on {self.bind_ip}:{port}")
while True:
client, addr = server.accept()
print(f"[*] Accepted connection from {addr[0]}:{addr[1]}")
# Gestisci la connessione in un thread separato
client_handler = threading.Thread(
target=self.handle_connection,
args=(client, addr[0], port)
)
client_handler.start()
except Exception as e:
print(f"Error starting listener on port {port}: {e}")
La funzione start_listener avvierà il server e ascolterà sulla porta fornita. L’bind_ip per noi sarà 0.0.0.0, il che indica che il server ascolterà su tutte le interfacce di rete.
Ora gestiremo ogni nuova connessione in un thread separato, poiché potrebbero esserci istanze in cui più attaccanti tentano di interagire con il honeypot o uno script o strumento di attacco sta scansionando il honeypot. Se non sei a conoscenza di come funziona il threading, puoi dare un’occhiata a questo articolo che spiega il threading e la concorrenza in Python.
Inoltre, assicurati di inserire questa funzione nella classe principale Honeypot.
Avvia il Honeypot
Ora creiamo la funzione main che avvierà il nostro honeypot.
def main():
honeypot = Honeypot()
# Avvia i listener per ogni porta in thread separati
for port in honeypot.ports:
listener_thread = threading.Thread(
target=honeypot.start_listener,
args=(port,)
)
listener_thread.daemon = True
listener_thread.start()
try:
# Mantieni attivo il thread principale
while True:
time.sleep(1)
except KeyboardInterrupt:
print("\n[*] Shutting down honeypot...")
sys.exit(0)
if __name__ == "__main__":
main()
Questa funzione istanzia la classe Honeypot e avvia i listener per ciascuno dei nostri porti definiti (21,22,80,443) come un thread separato. Ora, terremo in vita il nostro thread principale che esegue il nostro programma effettivo mettendolo in un ciclo infinito. Unisci tutto questo in uno script e eseguilo.
Scrivi il Simulatore di Attacco Honeypot
Ora proviamo a simulare alcuni scenari di attacco e a prendere di mira il nostro honeypot in modo da poter raccogliere alcuni dati nel nostro file di log JSON.
Questo simulatore ci aiuterà a dimostrare alcuni aspetti importanti sugli honeypot:
-
Modelli di attacco realistici: Il simulatore simulerà modelli di attacco comuni come la scansione delle porte, i tentativi di forza bruta e le vulnerabilità specifiche del servizio.
-
Intensità variabile: Il simulatore regolerà l’intensità della simulazione per testare come il tuo honeypot gestisce carichi diversi.
-
Diversi tipi di attacco: Dimostrerà diversi tipi di attacchi che i veri aggressori potrebbero tentare, aiutandoti a capire come il tuo honeypot risponde a ciascuno.
-
Connessioni simultanee: Il simulatore utilizzerà il multithreading per testare come il tuo honeypot gestisce più connessioni simultanee.
# honeypot_simulator.py
import socket
import time
import random
import threading
from concurrent.futures import ThreadPoolExecutor
import argparse
class HoneypotSimulator:
"""
A class to simulate different types of connections and attacks against our honeypot.
This helps in testing the honeypot's logging and response capabilities.
"""
def __init__(self, target_ip="127.0.0.1", intensity="medium"):
# Configurazione per il simulatore
self.target_ip = target_ip
self.intensity = intensity
# Porte comuni che gli attaccanti spesso sondano
self.target_ports = [21, 22, 23, 25, 80, 443, 3306, 5432]
# Dizionario di comandi comuni usati dagli attaccanti per diversi servizi
self.attack_patterns = {
21: [ # Comandi FTP
"USER admin\r\n",
"PASS admin123\r\n",
"LIST\r\n",
"STOR malware.exe\r\n"
],
22: [ # Tentativi SSH
"SSH-2.0-OpenSSH_7.9\r\n",
"admin:password123\n",
"root:toor\n"
],
80: [ # Richieste HTTP
"GET / HTTP/1.1\r\nHost: localhost\r\n\r\n",
"POST /admin HTTP/1.1\r\nHost: localhost\r\nContent-Length: 0\r\n\r\n",
"GET /wp-admin HTTP/1.1\r\nHost: localhost\r\n\r\n"
]
}
# Le impostazioni di intensità influenzano la frequenza e il volume degli attacchi simulati
self.intensity_settings = {
"low": {"max_threads": 2, "delay_range": (1, 3)},
"medium": {"max_threads": 5, "delay_range": (0.5, 1.5)},
"high": {"max_threads": 10, "delay_range": (0.1, 0.5)}
}
def simulate_connection(self, port):
"""
Simulates a connection attempt to a specific port with realistic attack patterns
"""
try:
# Crea una nuova connessione socket
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(3)
print(f"[*] Attempting connection to {self.target_ip}:{port}")
sock.connect((self.target_ip, port))
# Ottieni il banner se presente
banner = sock.recv(1024)
print(f"[+] Received banner from port {port}: {banner.decode('utf-8', 'ignore').strip()}")
# Invia modelli di attacco in base alla porta
if port in self.attack_patterns:
for command in self.attack_patterns[port]:
print(f"[*] Sending command to port {port}: {command.strip()}")
sock.send(command.encode())
# Attendi una risposta
try:
response = sock.recv(1024)
print(f"[+] Received response: {response.decode('utf-8', 'ignore').strip()}")
except socket.timeout:
print(f"[-] No response received from port {port}")
# Aggiungi un ritardo realistico tra i comandi
time.sleep(random.uniform(*self.intensity_settings[self.intensity]["delay_range"]))
sock.close()
except ConnectionRefusedError:
print(f"[-] Connection refused on port {port}")
except socket.timeout:
print(f"[-] Connection timeout on port {port}")
except Exception as e:
print(f"[-] Error connecting to port {port}: {e}")
def simulate_port_scan(self):
"""
Simulates a basic port scan across common ports
"""
print(f"\n[*] Starting port scan simulation against {self.target_ip}")
for port in self.target_ports:
self.simulate_connection(port)
time.sleep(random.uniform(0.1, 0.3))
def simulate_brute_force(self, port):
"""
Simulates a brute force attack against a specific service
"""
common_usernames = ["admin", "root", "user", "test"]
common_passwords = ["password123", "admin123", "123456", "root"]
print(f"\n[*] Starting brute force simulation against port {port}")
for username in common_usernames:
for password in common_passwords:
try:
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(2)
sock.connect((self.target_ip, port))
if port == 21: # FTP
sock.send(f"USER {username}\r\n".encode())
sock.recv(1024)
sock.send(f"PASS {password}\r\n".encode())
elif port == 22: # SSH
sock.send(f"{username}:{password}\n".encode())
sock.close()
time.sleep(random.uniform(0.1, 0.3))
except Exception as e:
print(f"[-] Error in brute force attempt: {e}")
def run_continuous_simulation(self, duration=300):
"""
Runs a continuous simulation for a specified duration
"""
print(f"\n[*] Starting continuous simulation for {duration} seconds")
print(f"[*] Intensity level: {self.intensity}")
end_time = time.time() + duration
with ThreadPoolExecutor(
max_workers=self.intensity_settings[self.intensity]["max_threads"]
) as executor:
while time.time() < end_time:
# Mix di diversi modelli di attacco
simulation_choices = [
lambda: self.simulate_port_scan(),
lambda: self.simulate_brute_force(21),
lambda: self.simulate_brute_force(22),
lambda: self.simulate_connection(80)
]
# Scegli e esegui casualmente un modello di attacco
executor.submit(random.choice(simulation_choices))
time.sleep(random.uniform(*self.intensity_settings[self.intensity]["delay_range"]))
def main():
"""
Main function to run the honeypot simulator with command-line arguments
"""
parser = argparse.ArgumentParser(description="Honeypot Attack Simulator")
parser.add_argument("--target", default="127.0.0.1", help="Target IP address")
parser.add_argument(
"--intensity",
choices=["low", "medium", "high"],
default="medium",
help="Simulation intensity level"
)
parser.add_argument(
"--duration",
type=int,
default=300,
help="Simulation duration in seconds"
)
args = parser.parse_args()
simulator = HoneypotSimulator(args.target, args.intensity)
try:
simulator.run_continuous_simulation(args.duration)
except KeyboardInterrupt:
print("\n[*] Simulation interrupted by user")
except Exception as e:
print(f"[-] Simulation error: {e}")
finally:
print("\n[*] Simulation complete")
if __name__ == "__main__":
main()
Abbiamo molte cose in corso in questo script di simulazione, quindi analizziamole una per una. Ho anche aggiunto commenti per ogni funzione e operazione per rendere il codice un po’ più leggibile.
Abbiamo prima la nostra classe di utilità chiamata HoneypotSimulator. In questa classe, abbiamo la funzione __init__ che imposta la configurazione di base per il nostro simulatore. Accetta due parametri: un indirizzo IP di destinazione (che di default è localhost) e un livello di intensità (che di default è “medio”).
Definiamo anche tre componenti importanti: le porte di destinazione da esplorare (servizi comuni come FTP, SSH, HTTP), modelli di attacco specifici per ciascun servizio (come tentativi di accesso e comandi) e impostazioni di intensità che controllano quanto aggressiva sarà la nostra simulazione attraverso il conteggio dei thread e i ritardi temporali.
La funzione simulate_connection gestisce i singoli tentativi di connessione a una porta specifica. Crea una connessione socket, cerca di ottenere eventuali banner di servizio (come informazioni sulla versione di SSH) e poi invia comandi di attacco appropriati in base al tipo di servizio. Abbiamo aggiunto la gestione degli errori per problemi di rete comuni e abbiamo anche introdotto ritardi realistici tra i comandi per imitare l’interazione umana.
La nostra funzione simulate_port_scan agisce come uno strumento di ricognizione, che controllerà sistematicamente ciascuna porta nella nostra lista di destinazione. È simile a come funzionano strumenti come nmap – passando attraverso le porte una per una per vedere quali servizi sono disponibili. Per ogni porta, chiama la funzione simulate_connection e aggiunge piccoli ritardi casuali per rendere il modello di scansione più naturale.
La funzione simulate_brute_force mantiene elenchi di nomi utente e password comuni, tentando diverse combinazioni contro servizi come FTP e SSH. Per ogni tentativo, crea una nuova connessione, invia le credenziali di accesso nel formato corretto per quel servizio e poi chiude la connessione. Questo ci aiuta a testare quanto bene il honeypot rileva e registra gli attacchi di credential stuffing.
La funzione run_continuous_simulation viene eseguita per una durata specificata, scegliendo casualmente tra diversi tipi di attacco come la scansione delle porte, la forza bruta o attacchi specifici ai servizi. Utilizza ThreadPoolExecutor di Python per eseguire più attacchi simultaneamente in base al livello di intensità specificato.
Infine, abbiamo la funzione main che fornisce l’interfaccia da riga di comando per il simulatore. Utilizza argparse per gestire gli argomenti della riga di comando, consentendo agli utenti di specificare l’IP di destinazione, il livello di intensità e la durata della simulazione. Crea un’istanza della classe HoneypotSimulator e gestisce l’esecuzione complessiva, incluso il corretto trattamento delle interruzioni e degli errori dell’utente.
Dopo aver messo il codice del simulatore in uno script separato, eseguilo con il seguente comando:
# Esegui con impostazioni predefinite (intensità media, localhost, 5 minuti)
python honeypot_simulator.py
# Esegui con impostazioni personalizzate
python honeypot_simulator.py --target 192.168.1.100 --intensity high --duration 600
Poiché stiamo eseguendo il honeypot così come il simulatore sulla stessa macchina localmente, il target sarà localhost. Ma potrebbe essere qualcos’altro in uno scenario reale o se stai eseguendo il honeypot in una VM o su una macchina diversa – quindi assicurati di confermare l’IP prima di eseguire il simulatore.
Come Analizzare i Dati del Honeypot
Scriviamo rapidamente una funzione di supporto che ci permetterà di analizzare tutti i dati raccolti dal Honeypot. Poiché abbiamo memorizzato questi dati in un file di log JSON, possiamo facilmente analizzarli utilizzando il pacchetto JSON integrato.
import datetime
import json
def analyze_logs(log_file):
"""Enhanced honeypot log analysis with temporal and behavioral patterns"""
ip_analysis = {}
port_analysis = {}
hourly_attacks = {}
data_patterns = {}
# Tracciare i modelli di sessione
ip_sessions = {}
attack_timeline = []
with open(log_file, 'r') as f:
for line in f:
try:
activity = json.loads(line)
timestamp = datetime.datetime.fromisoformat(activity['timestamp'])
ip = activity['remote_ip']
port = activity['port']
data = activity['data']
# Inizializza il tracciamento IP se nuovo
if ip not in ip_analysis:
ip_analysis[ip] = {
'total_attempts': 0,
'first_seen': timestamp,
'last_seen': timestamp,
'targeted_ports': set(),
'unique_payloads': set(),
'session_count': 0
}
# Aggiorna le statistiche IP
ip_analysis[ip]['total_attempts'] += 1
ip_analysis[ip]['last_seen'] = timestamp
ip_analysis[ip]['targeted_ports'].add(port)
ip_analysis[ip]['unique_payloads'].add(data.strip())
# Tracciare i modelli orari
hour = timestamp.hour
hourly_attacks[hour] = hourly_attacks.get(hour, 0) + 1
# Analizza i modelli di targeting delle porte
if port not in port_analysis:
port_analysis[port] = {
'total_attempts': 0,
'unique_ips': set(),
'unique_payloads': set()
}
port_analysis[port]['total_attempts'] += 1
port_analysis[port]['unique_ips'].add(ip)
port_analysis[port]['unique_payloads'].add(data.strip())
# Tracciare i modelli di payload
if data.strip():
data_patterns[data.strip()] = data_patterns.get(data.strip(), 0) + 1
# Tracciare la cronologia degli attacchi
attack_timeline.append({
'timestamp': timestamp,
'ip': ip,
'port': port
})
except (json.JSONDecodeError, KeyError) as e:
continue
# Generazione del rapporto di analisi
print("\n=== Honeypot Analysis Report ===")
# 1. Analisi basata su IP
print("\nTop 10 Most Active IPs:")
sorted_ips = sorted(ip_analysis.items(),
key=lambda x: x[1]['total_attempts'],
reverse=True)[:10]
for ip, stats in sorted_ips:
duration = stats['last_seen'] - stats['first_seen']
print(f"\nIP: {ip}")
print(f"Total Attempts: {stats['total_attempts']}")
print(f"Active Duration: {duration}")
print(f"Unique Ports Targeted: {len(stats['targeted_ports'])}")
print(f"Unique Payloads: {len(stats['unique_payloads'])}")
# 2. Analisi delle porte
print("\nPort Targeting Analysis:")
sorted_ports = sorted(port_analysis.items(),
key=lambda x: x[1]['total_attempts'],
reverse=True)
for port, stats in sorted_ports:
print(f"\nPort {port}:")
print(f"Total Attempts: {stats['total_attempts']}")
print(f"Unique Attackers: {len(stats['unique_ips'])}")
print(f"Unique Payloads: {len(stats['unique_payloads'])}")
# 3. Analisi temporale
print("\nHourly Attack Distribution:")
for hour in sorted(hourly_attacks.keys()):
print(f"Hour {hour:02d}: {hourly_attacks[hour]} attempts")
# 4. Analisi della sofisticatezza degli attacchi
print("\nAttacker Sophistication Analysis:")
for ip, stats in sorted_ips:
sophistication_score = (
len(stats['targeted_ports']) * 0.4 + # Diversità delle porte
len(stats['unique_payloads']) * 0.6 # Diversità dei payload
)
print(f"IP {ip}: Sophistication Score {sophistication_score:.2f}")
# 5. Modelli di payload comuni
print("\nTop 10 Most Common Payloads:")
sorted_payloads = sorted(data_patterns.items(),
key=lambda x: x[1],
reverse=True)[:10]
for payload, count in sorted_payloads:
if len(payload) > 50: # Truncare payload lunghi
payload = payload[:50] + "..."
print(f"Count {count}: {payload}")
Puoi inserire questo in un file di script separato e chiamare la funzione sui log JSON. Questa funzione ci fornirà informazioni complete dal file JSON basate sui dati raccolti.
La nostra analisi inizia raggruppando i dati in diverse categorie come statistiche basate su IP, schemi di targeting delle porte, distribuzioni di attacchi orari e caratteristiche del payload. Per ogni IP, stiamo tracciando il totale dei tentativi, i tempi di prima e ultima visualizzazione, le porte mirate e i payload unici. Questo ci aiuterà a costruire profili unici per gli aggressori.
Esaminiamo anche qui i modelli di attacco basati sulle porte che monitorano le porte più frequentemente mirate e da quanti aggressori unici. Effettuiamo anche un’analisi della sofisticatezza degli attacchi che ci aiuta a identificare gli aggressori mirati, considerando fattori come le porte mirate e i payload unici utilizzati. Questa analisi viene utilizzata per separare le semplici attività di scansione dagli attacchi sofisticati.
L’analisi temporale ci aiuta a identificare modelli nei tentativi di attacco orari rivelando schemi nel timing degli attacchi e potenziali campagne di targeting automatizzate. Infine, pubblichiamo i payload comunemente visti per identificare le stringhe di attacco o i comandi più frequentemente osservati.
Considerazioni di Sicurezza
Quando si implementa questo honeypot, assicurati di considerare le seguenti misure di sicurezza:
-
Esegui il tuo honeypot in un ambiente isolato. Tipicamente all’interno di una VM, o sul tuo computer locale che si trova dietro un NAT e un firewall.
-
Esegui l’honeypot con privilegi di sistema minimi (tipicamente non come root) per ridurre il rischio in caso di compromissione.
-
Fai attenzione ai dati raccolti se prevedi di utilizzarli mai come honeypot di produzione o di ricerca, poiché potrebbero contenere malware o informazioni sensibili.
-
Implementa meccanismi di monitoraggio robusti per rilevare tentativi di uscire dall’ambiente honeypot.
Conclusione
Con questo abbiamo costruito il nostro honeypot, scritto un simulatore per simulare attacchi per il nostro honeypot e analizzato i dati dai log del nostro honeypot per fare alcune semplici inferenze. È un ottimo modo per comprendere sia i concetti di sicurezza offensiva che difensiva. Puoi considerare di costruire su questo per creare sistemi di rilevamento più complessi e pensare di aggiungere funzionalità come:
-
Emulazione dinamica dei servizi basata sul comportamento degli attacchi
-
Integrazione con sistemi di intelligence sulle minacce che eseguiranno un’analisi inferenziale migliore di questi log raccolti dal honeypot
-
Raccogli log ancora più completi oltre ai dati IP, porta e rete attraverso meccanismi di logging avanzati
-
Aggiungi capacità di apprendimento automatico per rilevare i modelli di attacco
Ricorda che, anche se i honeypot sono potenti strumenti di sicurezza, dovrebbero far parte di una strategia di sicurezza difensiva completa, non essere l’unica linea di difesa.
Spero che tu abbia imparato come funzionano i honeypot, qual è il loro scopo e un po’ di programmazione in Python!
Source:
https://www.freecodecamp.org/news/build-a-honeypot-with-python/