Hunajapurkilla tarkoitetaan tietojenkäsittelyn terminologiassa ansaa, jonka tarkoituksena on antaa tietoa tietojärjestelmään kohdistuvista uhkista. Se voi koostua esimerkiksi tahallaan huonosti suojatusta turvaohjelmasta tai palvelimesta, jonka annetaan joutua mahdollisen hyökkääjän murtamaksi.[1] Hyökkääjä luulee tunkeutuvansa vain tavalliselle huonosti suojatulle palvelimelle, mutta todellisuudessa kohde on eristetty muusta verkosta ja ansoitettu esimerkiksi näppäimenpainalluksia tallentavan ohjelman tai IDSn avulla.
Hunajapurkkeja ajetaan usein virtualisoiduissa ympäristöissä käyttäen esimerkiksi Xeniä tai VMwarea. Tällöin yhdellä palvelimella voidaan ajaa useampaakin hunajapurkkia. Kehittyneet hunajapurkit emuloivat haavoittuvia palveluita mahdollistaen haittaohjelmien keräämisen ilman hunajapurkin saastumista. Tällöin voidaan saada kaapatuksi haittaohjelmia, joita mikään saatavilla oleva virustentorjuntaohjelma ei tunnista. Myös bottiverkkojen toiminnasta voidaan saada tietoa tällä tavalla.
<ref>
-elementti; viitettä Valt.neuvo
ei löytynyt
© MMXXIII Rich X Search. We shall prevail. All rights reserved. Rich X Search