¿Cómo podría ser vulnerable el honeypot?

Un Honeypot no controlará las conexiones, así que si eso es lo que quieres, entonces no estás buscando la tecnología adecuada.

Los honeypots emulan sistemas reales, por lo que, a menos que usted lo prevenga activamente, podrá atacar otros sistemas, exactamente como si fuera un sistema real.

Este sitio tiene otras preguntas sobre la configuración de honeypots, así que simplemente léalos.

Para responder un poco más a tu pregunta sobre la seguridad de los honeypots:

Actualmente estoy escribiendo mis tesis sobre honeypots: los riesgos de seguridad de los sistemas honeypot son un gran problema. Un honeypot no debe nunca ejecutarse al alcance de un sistema de producción. Configurado en su propia máquina virtual, corte todo el tráfico saliente a través de un firewall. La mayoría de los sistemas honeypot de baja interacción de código abierto, como Artillery , se consideran seguros. Pero como sucede con todos los programas, no existe una garantía para estar libre de errores.

Los honeypots de alta interacción tienden a ser más vulnerables que los sistemas de baja interacción, que es, por ejemplo, ¿Por qué Cowrie afirma en sus preguntas frecuentes sobre la pregunta "¿Es seguro Cowrie?" un 'tal vez'. A menos que sepa exactamente lo que está haciendo, realmente recomendaría no ejecutar algo como "cowrie" en un sistema de producción. Aunque se puede usar artillería, creo. No es la mejor práctica, por supuesto.

www.nestle.de es un buen ejemplo para un honeypot de baja interacción. Si lo escaneas, verás una jungla de servicios como nunca antes.

Si tiene alguna pregunta, no dude en preguntar. ¡Estoy feliz de tener más problemas prácticos como información para mi tesis!