Pierwsze rozwiązania przypominające dzisiejsze Honeypoty pojawiły się już na początku lat 90. XX w. Twórcą pierwszego publicznie udostępnionego Honeypota był Fred Cohen, który wydał w 1997 r. tzw. Deception Toolkit. Był to zestaw skryptów napisanych w języku perl i uruchamianych w środowisku *NIX. Symulowały one znane usługi sieciowe wraz z lukami, aby wzbudzić zainteresowanie intruzów.

Polecamy Testy penetracyjne: Kilka ciekawych narzędzi

Wraz z rozwojem technologii powstawało coraz więcej narzędzi: od prostej symulacji usług, przez rozbudowane systemy, po całe sieci komputerowe. Obecnie można wyróżnić wiele projektów, m.in. Honeypot, Specter, Kfsensor (zamknięty kod źródłowy, komercyjne) oraz Honeyd, Nepenthes, Dionea, Honeywall (otwarty kod źródłowy).

Klasyfikacja miodowych pułapek

Zasadniczo stosuje się jeden oficjalny podział systemów typu Honeypot, z uwagi na stopień interakcji, czyli na akceptowalny poziom uprawnień atakującego. Jednakże, zważywszy na mnogość rozwiązań, można przyjąć następujące klasyfikacje takich systemów ze względu na:

Przeznaczenie (najogólniejsza charakterystyka):

Systemy produkcyjne - poznanie słabych punktów danego środowiska sieciowego.

Systemy badawcze - rozpoznanie metodologii intruzów, zbieranie informacji, odkrywanie nowych rodzajów ataków i zagrożeń sieciowych.

Stopień interakcji:

Niski - najprostsze systemy, wykorzystanie pojedynczych rozwiązań.

Wysoki - złożone systemy, udostępnianie całych systemów operacyjnych.

Fizyczną realizację:

Honeypot - pojedyncza maszyna umiejscowiona w sieci.

Honeywall - zapora oddzielająca strefę wydzieloną pod systemy Honeypot od strefy ograniczonego zaufania.

Honeynet - połączenie dwóch lub więcej systemów Honeypot.

Wymienione podziały nie są sztywne, ale pozwalają przybliżyć i ocenić, z jakiego rodzaju rozwiązaniem mamy do czynienia.