Hunajapurkki
Wikipedia
Hunajapurkilla tarkoitetaan ansaa, jonka tarkoituksena on antaa tietoa tietojärjestelmään kohdistuvista uhkista. Se voi koostua esimerkiksi tahallaan huonosti suojatusta palvelimesta, jonka annetaan joutua mahdollisen hyökkääjän murtamaksi. Hyökkääjä luulee tunkeutuvansa vain tavalliselle huonosti suojatulle palvelimelle, mutta todellisuudessa kohde on eristetty muusta verkosta ja ansoitettu esimerkiksi näppäimenpainalluksia tallentavan ohjelman tai IDSn avulla.
Hunajapurkkeja ajetaan usein virtualisoiduissa ympäristöissä käyttäen esimerkiksi Xeniä tai VMwarea. Tällöin yhdellä palvelimella voidaan ajaa useampaakin hunajapurkkia. Kehittyneet hunajapurkit kuten GPL-lisensoitu Nepenthes emuloivat haavoittuvia palveluita mahdollistaen haittaohjelmien keräämisen ilman hunajapurkin saastumista. Tällöin voidaan saada kaapatuksi haittaohjelmia, joita mikään saatavilla oleva virustentorjuntaohjelma ei tunnista. Myös bottiverkkojen toiminnasta voidaan saada tietoa tällä tavalla.