Daftar Isi:
Definisi - Apa yang dimaksud HoneyMonkey?
HoneyMonkey adalah sistem yang dibuat oleh Microsoft Research yang menggunakan jaringan komputer atau mesin virtual untuk menjelajahi berbagai situs di Web dan terkena malware. Malware ini kemudian diinstal pada komputer HoneyMonkey berdasarkan eksploitasi browser. Snapshot dari registri, file yang dapat dieksekusi dan memori sebelum mengunjungi situs dibandingkan dengan snapshot setelah komputer honeypot terkena malware. Gagasan di balik sistem semacam itu adalah untuk menemukan celah keamanan yang ditargetkan oleh penyerang.
HoneyMonkey juga dikenal sebagai Sistem Deteksi Eksploitasi HoneyMonkey Strider
Techopedia menjelaskan HoneyMonkey
Sejumlah situs web mencoba menyebarkan malware ke komputer individual melalui eksploitasi browser atau celah keamanan. Perancang perangkat lunak keamanan harus tetap terhubung dengan serangan terbaru agar berhasil merancang sistem yang dapat mencegahnya.
Konsep HoneyMonkey berevolusi dari honeypots, yang merupakan sistem yang disiapkan untuk penyerang untuk menemukan sehingga serangan mereka dapat dianalisis. Dalam kasus HoneyMonkey, sistem itu sendiri meramban situs web yang berbeda sehingga penyerang dapat ditemukan. Tujuan dari sistem ini adalah untuk mengidentifikasi situs web berbahaya dan celah keamanan yang ada di browser Web yang ditargetkan oleh penyerang, dan untuk membantu para pakar keamanan menemukan solusi untuk masalah yang ada. Sebagian besar situs web diretas oleh penyerang pihak ketiga yang menjalankan dan menginstal malware di komputer klien yang tidak curiga. Sistem HoneyMonkey menggunakan mesin virtual untuk menjalankan perangkat lunak pendeteksian.
