بهینه سازی زیرساخت شبکه و IT

عیب یابی و رفع مشکلات شبکه کامپیوتری

ارائه طرح جامع بهینه سازی زیرساخت IT و سیستم های شبکه کامپیوتری

ادامه مطلب

ایمیل سرور اختصاصی

پست الکترونیک درون سازمانی

ارائه میل سرور به همراه راهکار ارتباطات یکپارچه مایکروسافت

ادامه مطلب

سامانه دورکاری

نرم افزار دورکاری و مجازی سازی برنامه

دسترسی راه دور به برنامه ها از طریق راهکار نرم افزاری دورکاری

ادامه مطلب

خدمات میزبانی سرویس

میزبانی سرویس و ارائه سرور مجازی و اختصاصی در ایران

اجاره سرور و فضای رک (کولوکیشن) در دیتاسنتر گروه و مشاوره راه اندازی هاستینگ اختصاصی

ادامه مطلب

فایروال شبکه

تامین امنیت زیرساخت شبکه

ارائه کامل ترین و امن ترین فایروال تحت شبکه دنیا با لایسنس رایگان مادام العمر

ادامه مطلب

مشاوره فناوری اطلاعات

خدمات مشاوره تخصصی در حوزه فناوری اطلاعات و انفورماتیک IT، تهیه طرح ارزیابی وضعیت فعلی شبکه و سرویس ارائه راهکار شبکه و مستند از وضعیت مطلوب

راهکارهای تخصصی شبکه

راهکارهای تخصصی در حوزه فناوری اطلاعات، بهینه سازی و ارتقاء زیرساخت شبکه، نگهداری و پشتیبانی از شبکه های کامپیوتری و ارائه خدمات جامع

پشتیبانی و نگهداری شبکه

ارائه خدمات پشتیبانی شبکه، نگهداری زیرساخت و سرورهای کامپیوتری، ارتقاء سرویس ها و سخت افزارهای شبکه، بررسی رفع مشکلات کندی سرعت شبکه

آموزش مهندسی شبکه

در موسسه آموزش های تخصصی گروه با فراهم کردن فضای مجهز و امکانات مناسب، خدمات آموزش مهندسی شبکه کامپیوتر مطلوبی را ارائه می‌کنیم

هانی اسکور honey score

ابزار جالبی از سایت Shodan.io برای شناسایی هانی پات ها

درباره هانی اسکور honey score | ابزار شناسایی هانی پات ها | راه های تشخيص هاني پات در شبكه | چگونه IP هانی پات را در شبکه تشخيص بدهیم؟ | جلوگیری شبکه و سرورهای کامپیوتری نفوذ | هانی پات سازمانی و تجاری

راه های تشخيص هاني پات در شبكه

از كجا بفهميم كه در يك شبكه هاني پات استفاده شده است؟
چگونه در يك سيستم لاگ ها را پيدا كنيم؟ آيا منظور از لاگ همان لاگ سكيورتي هست؟
چگونه IP هانی پات را در شبکه تشخيص بدهیم؟
آيا فايروال ها بر تمام پورت های شبکه نظارت می کنند؟
چگونه آی پی شخصی را که به شبکه و سرورهای کامپیوتری نفوذ کرده است را پیدا کنیم؟

معرفی ابزار شناسایی هانی پات سایت شودان به نام https://honeyscore.shodan.io

اگر مشغول آنالیز یک IP برای تست امنیتی هستید ممکن است این IP یک هانی پات باشد و شما به اشتباه بیفتید. با استفاده از لینک بالا می توانید بفهمید IP مورد نظر یک تله یا هانی پات است یا خیر.

روش های شناسایی هانی پات ها در شبکه

روش اول UML
مخفف User Mode Linux است در بعضی حالت های شما اگر در UML بودید باید شک کنید، مخصوصا که در مود (Tracing Thread (TT که یکی از روش های شناسایی هانی پات است. البته روش هایی مثل jails هم با همین تفکر کار می کند.

روش دوم Hardware
با شناسایی سخت افزار های مورد استفاده می توانید honeypot را شناسایی کنید مثلا اگر سخت افزار SVM استفاده شده باشد می توانید شک کنید.

روش سوم Timing issues
محاسبه زمان های اجرای ترد ها

روش چهارم Detecting Debuggers
در این روش تفاوتی که بر اجاری پردازش ها بین ring 3 و ring 0 وجود دارد هانی پات را شناسایی میکند

پیشنهاد میکنیم کتاب Honeypots:Tracking Hackers و کتاب بسیار خوب Virtual Honeypots:From Botnet Tracking to Intrusion Detection را حتما مطالعه کنید چرا که دید بسیار خوبی در مورد انواع هانی پات ها به شما می دهد.

هانی پات Honey Pot چیست؟
هانی پات HoneyPot همان ظرف عسل چیست. تعریف های بسیاری زیادی می توان از هانی پات کرد. می توان گفت که هیچ تعریف استانداردی درباره آن وجود ندارد. محققین مختلف امنیتی بر اساس برداشت خود تعریف های مختلفی از هانی پات ارایه می کنند که موجب شده در ابتدا کمی گیج شوید. برخی هانی پات را ابزاری برای فریب و دیگران آن را یک ابزار موثر برای به دام انداختن هکرها می شناسند. برخی آن را یک ابزار سیستم تشخیص نفوذ دیگر شناخته و برخی فکر می کنند که هانی پات آسیب پذیری ها را شبیه سازی می کند.

برخی دیگر آن را دام سازمان ها برای شما و جمع آوری مستندات قانونی برای به زندان انداختن شما می دانند. هانی پات یک منبع امنیتی می باشد که ارزش اصلی آن به کاوش شدن, مورد حمله قرارگرفتن و بکارگیری شدن می باشد. هانی پات ابزارهایی را در اختیار دارد که قادر به مسیر یابی منابع و مقصدها دارند.

هانی پات اطلاعاتی درباره تاکتیک ها و ابزارهای استفاده شده توسط هکرها به منظور نفوذ به شبکه ما را ارایه می کند. با بدست آوردن این اطلاعات می توان از حمله های آتی جلوگیری کرد. چگونه؟ با بهینه سازی سیستم ها درباره حملات شناخته شد. در واقع مهم ترین هدف هانیپات همین می باشد چرا که همه ما می خواهیم سیستم های خود را به حدی ایمن کنیم که امکان نفوذ به آنها به حداقل برسد.

انواع هانی پات

هانی پات سازمانی و تجاری
هانیپات سازمانی از یک سازمان محافظت کرده در حالی که نوع تحقیقاتی آن به منظور انجام آزمایش ها و تحقیقات استفاده می شود.

هانی پات تحقیقاتی
هانیپات تحقیقاتی بسیار پیچیده هستند و پیاده سازی و استقرا آنها بسیار دشوراد است. هدف اصلی این مدل جمع آوری طیف وسیعی از اطلاعات درباره تاکتیک های جامعه هکران مخرب می باشد. این مدل ممکن است توسط یک هکر یا یک سازمان امنیتی (مثلا شرکت های آنتی ویروس) برای بدست آوردن حملات ساعت صفر، توسط یک سازمان تحقیقاتی نظامی مثلا NSA به منظور شناسایی اشخاص و حملات رخ داده و دیگر اطلاعات استفاده شود.

برای اطلاع از جدیدترین اخبار امنیت شبکه و آخرین خبرهای دنیای فناوری و آخرین تکنولوژی های کامپیوتری و خبرهای فناوری اطلاعات و آشنایی با مطالب آموزشی امنیت شبکه و اطلاعات به کانال تلگرام گروه ما بپیوندید.

لینک جوین در کانال تلگرام

تماس با شرکت

 تهران، مطهری، میرعماد، کوچه دهم، پلاک 14 واحد 2 
تلفن تماس: 88173317 021
ارتباط زنده اینترنتی 24 ساعته از طریق تلگرام با کارشناسان پشتیبانی مهندسی شبکه پال نت کانال تلگرام PalnetGroup@
پشتیبانی شبکه و ارتباط برخط و آنلاین از طریق واتس اپ WhatsApp با شماره موبایل ارتباط با واتس اپ
WhatsApp
گفتگوی آنلاین از طریق واتس اپ با کارشناسان گروه برای ارسال  پیشنهادات و  مستندات و حتی ارتباط در مواقع ضروری

JoomShaper