discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

با سلام

از توضیح جزئیات ریشه ی اسم و مسائل کلیشه ای که بگزریم 

در یک بند : اگه هانی پات یک تله برای قدرت پویش هکر فرض بشه ، هانی نت مثل تور ماهیگیری عمل میکنه

چون شبکه ای از هانی پات هاست

اخر توضیحات یه هانی پات بهتون معرفی میکنم و قرار میدم

هانی پات یه گره در شبکه است که میتونه در نقاب بعضی سرور های مختلف طراحی بشه و براش باگ های مختلفی در نظر گرفته بشه ( در زمینه های مختلف باگ ها ) تا توجه هکر رو بیشتر جلب کنه ( فقط از اون ور بوم پایین نیفتید )

برخی مزایای استفاده از هانی پات ها :

هانی پات ها به خاطر تمرکز کاملشون روی موضوع کاریشون ( که البته باید بگیم موضوع کاریشون خیلی متمرکزه ) فقط به ثبت گزارش های واقعا مهم میپردازند ، که این باعث میشه مدیریت و تحلیل داده های جمعاوری شده توسط هانی پات ها خیلی راحت تر باشه 

 

هانی پات ها میتونن حملات ناشناخته رو تشخیص بدن 

دلیل این تفاوت مهم با بقیه ی تکنولوزی های معمولی امنیتی خیلی جالبه ، اون هم بحث ( امضا های شناخته شده است )

سیستم های دیگه که با این روش ( امضا ها ) فعالیت میکنن ، روش کارشون بر این اساس تعریف شده که : اول حتما باید هر حمله ای یک بار انجام بشه ( یک شکست ) و امضاش شناسایی بشه ، تا بعد ها با استفاده از امضاش شناساییش کنن و جلوش رو بگیرن

((( که خود اون امضا هارو ام  میتونید تغیر بدید)))

دلیل این حجم از قدرت تشخیص در هانی پات ها اینه که هر فعالیتی در ارتباط با هانی پات ها غیر معمول شناخته میشه ، در نتیجه حمله های جدید هم کشف میشن

هانی پات ها حملات رمز شده رو هم شناسایی میکنن

به یه دلیل خیلی ساده ، چون هکر از هانی پات بودن هانی پات خبر نداره

یعنی وقتی هانی پات در ظاهر مثلا فایل سرور تو شبکه مستقر شده و هکر قصد هک کردن این به ظاهر سرور رو داره ، حمله رو رمزنگاری میکنه که بین راه حمله کشف نشه و یه ارتباط امن با این ( مثلا سرور ) داشته باشه ، ارتباط امن بر قرار میشه ولی چیزی که قراره حمله رو کشف کنه مسائل بین راه نیست ، خود سیستم مقصده 

هانی پات ها به حداقل منابع نیاز دارند

در این حد که مثلا رو گوشی گلکسی نوت ١ لینوکس بریزی به عنوان هانی پات کانفیگش کنی بزاری تو شبکه ، تقریبا رو یه میلیون ادرس ای اپی نظارت میکنه

انعطاف پذیریه فوق العاده ای هم دارن

 

انواع هانی پات

سه سبک جامع از هانی پات ها شامل انواع اوناست

هانی پات های با تعامل کم

هانی پات های با تعامل متوسط

هانی پات های با تعامل زیاد

هرچی تعامل هانی پات با هکر بیشتر باشه یعنی اجازه ی مانور بیشتری بهش داده میشه ، این باعث میشه هکر فعالیت بیشتری کنه و در نتیجه اطلاعات بیشتری از اهداف و طرز فکر و حمله اش کشف بشه ، به خاطر همین هانی پات ها حتی تو جرم شناسی هم کاربرد دارن ، ولی در عوض بیشتر باز گذاشتن دست هکر احتمال ریسک دار بودن این کار هم بیشتر میشه ( البته خوب مسلما بستگیه مستقیم به ساختار شبکه و استراتزی دفاعی داره )

واینکه هیچ وقت کامل نمیشه گفت کدوم یکی از این سه روش تعامل ، برتری یا ضعف داره نسبت به دوتای دیگه ، چون شرایط زیر ساخت متغیره

 

کاربرد های هانی پات ها

برخلاف توضیحاتی که خودتون با ده دقه سرچ تو سایت های مختلف در مورد هانی پات ها میتونید ببینید ، این سیستم ها تو سوابق کاریشون چیزایی دیده میشه که بیشتر جا ها اکثرشون در توضیحات انکار شدن

مثل :

جلوگیری از حملات

تشخیص حملات

پاسخگویی به حملات

استفاده در پروجکت های تحقیقاتی

استفاده در جرم شناسی و جرم شناسی پیشرفته

 

نکات راه اندازی یک هانی پات

بین اپشن ها گم نشید ، همیشه یادتون باشه هدف از راه اندازیه هانی پات چیه ، و یکی از با ارزش ترین راه ها برای اون هدف گزارشات و هشدار های هانی پاته

انتخواب سیستم سخت افزاری ، سیستمی که برای این کار در نظر میگیرید قراره خط مقدم این جنگ باشه ، معادنتون رو استخراج کنید ( دلیل اصلی تعویض سیستم عامل برای این کار همینه )

معماری شبکه ( جایگاه سیستمی که روش هانی پات فعاله )

نهایتا اینکه مشخص کنید از چه راهی هانی پات در صورت مشاهده ی خرابکاری بهتون گزارش بده که سریع تر متوجه بشید 

 

معرفی و دانلود هانی پات Honey drive

لیست زیر هانی پات هایی هستند که در هانی درایو موجوده

Kippo ssh هانی پات

dionaea هانی پات بد افزاری

Honeyd هانی پات کم تعاملی

Glastopf هانی پات تحت وب

و wordpot و thug honeyclient

 

هانی درایو شامل مجموعه اسکریپت های از پیش تنظیم شده و ابزار های تجزیه و تحلیل ، نمایش و پردازش داده هم هست

دارای پشته ی LAMP به طور کامل 

apachi 5

mysql 2

php my admin

Kippo grap

kippo mysql2

DionaeaFR

افزونه های فایرفاکس به همراه :

Terminator

Gparted

Adminer

VYM

Xpdf و غیره

بسته نرم افزاریه زد بد افزار و شل کد

تجزیه تحلیل pdf

Ntop

P0f

nmap

DFF

etherape

 

لینک دانلود نسخه سوم 

http://sourceforge.net/projects/honeydrive

 

guardiran.org

 

 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

گفتم منم یه توضیحی ماورای این پست بدم که دوستان علاقمند به مانیتورینگ و مدیریت سیستم های اطلاعاتی در جریان قرار بگیرن:

این ابزار مخصوص افرادی هست که توی یه سازمان اقدام به تست نفوذ میکنن و بعد میخوان نفوذهای دیگه هم تشخیص بدن. میتونه استفاده های خیلی گسترده تری هم داشته باشه.

اما تنها چیزی که توی سازمان های کوچک تر میتونه نون این عسل جون رو آجر کنه راه اندازی PRTG توی سازمان هست. مانیتورینگ از طریق PRTG و بازرسی کلیه ارتباطات ریز و درشت نرم افزاری و سخت افزاری توی شبکه ، حتی آگاهی از قطع شدن فلان پورت فلان روتر توی فلان واحد سازمان از قابلیت های PRTG هست و کسی که هم از PRTG و هم از هانی استفاده میکنه میتونه امنیت بسیار خوبی در زمینه جلوگیری از حمله و حتی واکنش در قبال حمله داشته باشه.

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری