Há séculos as organizações militares usam batedores para coletar informações sobre o inimigo. A missão dos batedores é descobrir quem é o inimigo, o que ele faz e como poderia atacar, quais armas usa e seus objetivos finais. Esses tipos de dados sempre foram críticos para se defender e para derrotar o inimigo. No campo da segurança das informações não existem batedores. Poucas organizações sabem quem são seus inimigos, como e quando podem atacar, o que fazem após comprometerem a segurança de um sistema e, talvez o mais importante, por que eles atacam. O Honeynet Project está mudando esse cenário. Somos uma organização de pesquisa composta por profissionais de segurança que se dedicam ao aprendizado das ferramentas, táticas e motivações da comunidade hacker/blackhat. Assim como acontece com os batedores militares, a nossa missão é coletar informações valiosas sobre o inimigo. A principal arma do Honeynet Project é a honeynet, uma solução exclusiva, uma rede criada especialmente para capturar e estudar cada manobra de um hacker. Neste livro você aprenderá com detalhes não apenas o que o Honeynet Project descobriu sobre os adversários, mas também como as honeynets podem ser usadas para coletar informações críticas. Este livro inclui informações abrangentes sobre: A Honeynet: descrição de uma honeynet, informações sobre planejamento, criação e manutenção de uma honeynet, cobertura de riscos e outras questões relacionadas. A Análise: instruções passo a passo sobre como capturar e analisar dados em uma honeynet. O Inimigo: uma apresentação de tudo o que o projeto aprendeu sobre a comunidade hacker/blackhat, incluindo a valiosa documentação de sistemas comprometidos. Este livro visa tanto os profissionais quanto os usuários sem conhecimento técnico, e ensina as habilidades técnicas necessárias para estudar um ataque de hackers e aprender com eles. O CD inclui exemplos de rastreamentos (traces) de rede, código binário de sistema e registros de ocorrências (logs) usados pelos intrusos da comunidade hacker, que foram reunidos e usados pelo Honeynet Project. O Honeynet Project é um grupo sem fins lucrativos formado por profissionais de segurança dedicados a aprender as ferramentas, as táticas e o que leva os hackers a atacar, e a compartilhar as lições aprendidas. Cada indivíduo do grupo tem uma formação e um conjunto de habilidades exclusivos, que contribuem para o projeto em sua área de conhecimento específica.