هانی اسکور honey score
ابزار جالبی از سایت Shodan.io برای شناسایی هانی پات ها
راه های تشخيص هاني پات در شبكه
از كجا بفهميم كه در يك شبكه هاني پات استفاده شده است؟
چگونه در يك سيستم لاگ ها را پيدا كنيم؟ آيا منظور از لاگ همان لاگ سكيورتي هست؟
چگونه IP هانی پات را در شبکه تشخيص بدهیم؟
آيا فايروال ها بر تمام پورت های شبکه نظارت می کنند؟
چگونه آی پی شخصی را که به شبکه و سرورهای کامپیوتری نفوذ کرده است را پیدا کنیم؟
معرفی ابزار شناسایی هانی پات سایت شودان به نام https://honeyscore.shodan.io
اگر مشغول آنالیز یک IP برای تست امنیتی هستید ممکن است این IP یک هانی پات باشد و شما به اشتباه بیفتید. با استفاده از لینک بالا می توانید بفهمید IP مورد نظر یک تله یا هانی پات است یا خیر.
روش های شناسایی هانی پات ها در شبکه
روش اول UML
مخفف User Mode Linux است در بعضی حالت های شما اگر در UML بودید باید شک کنید، مخصوصا که در مود (Tracing Thread (TT که یکی از روش های شناسایی هانی پات است. البته روش هایی مثل jails هم با همین تفکر کار می کند.
روش دوم Hardware
با شناسایی سخت افزار های مورد استفاده می توانید honeypot را شناسایی کنید مثلا اگر سخت افزار SVM استفاده شده باشد می توانید شک کنید.
روش سوم Timing issues
محاسبه زمان های اجرای ترد ها
روش چهارم Detecting Debuggers
در این روش تفاوتی که بر اجاری پردازش ها بین ring 3 و ring 0 وجود دارد هانی پات را شناسایی میکند
پیشنهاد میکنیم کتاب Honeypots:Tracking Hackers و کتاب بسیار خوب Virtual Honeypots:From Botnet Tracking to Intrusion Detection را حتما مطالعه کنید چرا که دید بسیار خوبی در مورد انواع هانی پات ها به شما می دهد.
هانی پات Honey Pot چیست؟
هانی پات HoneyPot همان ظرف عسل چیست. تعریف های بسیاری زیادی می توان از هانی پات کرد. می توان گفت که هیچ تعریف استانداردی درباره آن وجود ندارد. محققین مختلف امنیتی بر اساس برداشت خود تعریف های مختلفی از هانی پات ارایه می کنند که موجب شده در ابتدا کمی گیج شوید. برخی هانی پات را ابزاری برای فریب و دیگران آن را یک ابزار موثر برای به دام انداختن هکرها می شناسند. برخی آن را یک ابزار سیستم تشخیص نفوذ دیگر شناخته و برخی فکر می کنند که هانی پات آسیب پذیری ها را شبیه سازی می کند.
برخی دیگر آن را دام سازمان ها برای شما و جمع آوری مستندات قانونی برای به زندان انداختن شما می دانند. هانی پات یک منبع امنیتی می باشد که ارزش اصلی آن به کاوش شدن, مورد حمله قرارگرفتن و بکارگیری شدن می باشد. هانی پات ابزارهایی را در اختیار دارد که قادر به مسیر یابی منابع و مقصدها دارند.
هانی پات اطلاعاتی درباره تاکتیک ها و ابزارهای استفاده شده توسط هکرها به منظور نفوذ به شبکه ما را ارایه می کند. با بدست آوردن این اطلاعات می توان از حمله های آتی جلوگیری کرد. چگونه؟ با بهینه سازی سیستم ها درباره حملات شناخته شد. در واقع مهم ترین هدف هانیپات همین می باشد چرا که همه ما می خواهیم سیستم های خود را به حدی ایمن کنیم که امکان نفوذ به آنها به حداقل برسد.
انواع هانی پات
هانی پات سازمانی و تجاری
هانیپات سازمانی از یک سازمان محافظت کرده در حالی که نوع تحقیقاتی آن به منظور انجام آزمایش ها و تحقیقات استفاده می شود.
هانی پات تحقیقاتی
هانیپات تحقیقاتی بسیار پیچیده هستند و پیاده سازی و استقرا آنها بسیار دشوراد است. هدف اصلی این مدل جمع آوری طیف وسیعی از اطلاعات درباره تاکتیک های جامعه هکران مخرب می باشد. این مدل ممکن است توسط یک هکر یا یک سازمان امنیتی (مثلا شرکت های آنتی ویروس) برای بدست آوردن حملات ساعت صفر، توسط یک سازمان تحقیقاتی نظامی مثلا NSA به منظور شناسایی اشخاص و حملات رخ داده و دیگر اطلاعات استفاده شود.
برای اطلاع از جدیدترین اخبار امنیت شبکه و آخرین خبرهای دنیای فناوری و آخرین تکنولوژی های کامپیوتری و خبرهای فناوری اطلاعات و آشنایی با مطالب آموزشی امنیت شبکه و اطلاعات به کانال تلگرام گروه ما بپیوندید.