هانی پات چیست و چرا هکرها از آن متنفرند؟

۵/۵ - (۷ امتیاز)

هانی پات چیست و چرا هکرها از آن متنفرند؟

آیا دوست ندارید هکرها طعم داروی خودشان را بچشند؟ سعی کنید به آنها یک ظرف عسل بدهید، طعمه ای چسبنده که نمی توانند در برابر آن مقاومت کنند. اما در این پست HiVPN متوجه خواهیم شد هانی پات چیست و چگونه کار می کند؟

هانی پات چیست؟

هانی پات یک کامپیوتر یا سیستم کامپیوتری متشکل از برنامه‌ها و داده‌هایی است که به‌عنوان طعمه‌ای برای گرفتن افراد بد در نظر گرفته شده است. آنها طوری تنظیم شده اند که شبیه سیستم های واقعی با آسیب پذیری های قابل بهره برداری باشند. تنها تفاوت این است که آنها در واقع از بقیه شبکه جدا هستند و به دقت نظارت می شوند. هکرها این را نمی دانند. بنابراین آنها مانند زنبورها به شهد جذب آنها می شوند. پس شکار کجاست؟

Honeypot به شناسایی حملات، منحرف کردن آنها از اهداف ارزشمندتر و جمع آوری اطلاعات در مورد مجرمان سایبری و تاکتیک های آنها کمک می کند. آنها می توانند آشکار کنند:

  • آدرس IP و مکان هکر. این ممکن است مکان یا هویت آنها را آشکار کند، مگر اینکه هکر از VPN یا سرور پراکسی استفاده کند.
  • نوع رمز عبور هکرها برای دسترسی به آن. شاید آنها از رمزهای عبور لو رفته استفاده کرده اند و زمان آن رسیده است که رمزهای عبور خود را به رمزهای عبور منحصر به فرد و قوی به روز کنید .
  • تکنیک مورد استفاده برای نفوذ به هانی پات شما، که می تواند آسیب پذیری های سیستم و سرورهای وب شما را آشکار کند.
  • جایی که فایل های دزدیده شده شما رفتند. Honeypot می‌تواند داده‌هایی را با ویژگی‌های شناسایی منحصربه‌فرد ذخیره کند، که (در صورت سرقت) می‌تواند به صاحبان آنها کمک کند تا داده‌ها را در کجا پیدا کنند. همچنین می تواند به شناسایی ارتباطات بین هکرهای مختلف کمک کند.

بنابراین، هانی پات ها ابزارهای فریبنده بزرگی هستند که به طور گسترده توسط شرکت های بزرگ و محققان امنیتی مورد استفاده قرار می گیرند. پیکربندی های Honeypot زیادی وجود دارد که عمدتا رایگان و منبع باز هستند. برخی می توانند سرورها را شبیه سازی کنند و به شما در تجزیه و تحلیل داده ها نیز کمک کنند و نیازی به یک تیم تحقیقاتی بزرگ را از بین ببرند.

انواع هانی پات

Honeypot ها را می توان بر اساس اینکه چه کسی از آنها استفاده می کند و هدف اصلی آنها چیست، دسته بندی کرد.

هانی پات های تحقیقاتی بیشتر توسط محققان امنیتی، ارتش ها و دولت ها استفاده می شود. آنها بسیار پیچیده هستند و اطلاعات حیاتی مورد نیاز برای مطالعه و تجزیه و تحلیل فعالیت های هکرها و پیشرفت آنها در هانی پات را ارائه می دهند. این به محققان کمک می کند تا حفره های امنیتی را شناسایی کرده و راه های جدیدی برای محافظت در برابر آنها بیابند.

هانی پات های تولیدی معمولاً توسط شرکت ها استفاده می شود. آنها معمولاً در داخل یک سیستم تولید تنظیم می شوند و به عنوان بخشی از سیستم تشخیص نفوذ (IDS) استفاده می شوند که به نظارت بر فعالیت های مخرب کمک می کند. پیچیدگی کمتری دارند و اطلاعات کمتری ارائه می دهند.

سیستم های Honeypot را نیز می توان به صورت زیر طبقه بندی کرد:

  1. هانی پات های خالص، که سیستم های تولید کاملی هستند که به نرم افزار دیگری نیاز ندارند. به عبارت دیگر، آنها سرورهای تولیدی هستند که به صورت Honeypot ساخته می شوند و به بقیه شبکه متصل هستند. آنها باورپذیرترین و همچنین پرخطرترین و گرانترین آنها هستند.
  2. هانی پات های تعاملی بالا سیستم عامل هایی هستند که شبیه سازی نشده اند. آنها از سیستم های تولید تقلید می کنند و معمولا خدمات و داده های زیادی دارند. بنابراین آنها برای عملکرد به منابع زیادی نیاز دارند. چنین هانی‌پات‌هایی معمولاً بر روی ماشین‌های مجازی (VM) اجرا می‌شوند، زیرا این امر به چندین هانی‌پات اجازه می‌دهد تا روی یک دستگاه واحد اجرا شوند. این همچنین باعث می‌شود تا سیستم‌های در معرض خطر سندباکس، خاموش کردن آن‌ها و بازیابی آن‌ها آسان‌تر شود.
  3. هانی‌پات‌ها یکم‌ تعامل فقط از سیستم یا خدماتی که بیشتر مورد نیاز است، تقلید می‌کنند. آنها به منابع کمتری نیاز دارند و همچنین بیشتر در ماشین های مجازی استفاده می شوند. بنابراین خطر کمتری دارند و نگهداری آنها آسان تر است. از سوی دیگر، شناسایی آنها برای هکرها آسان تر است و برای شناسایی بدافزارهای منتشر شده توسط بات نت ها و کرم ها بهتر استفاده می شود.

محققان یا شرکت ها ممکن است از چندین هانی پات برای تشکیل یک شبکه عسل استفاده کنند. آنها همچنین می توانند تا آنجا پیش بروند که مجموعه ای متمرکز از هانی پات ها و ابزارهای تجزیه و تحلیل ، یک مزرعه عسل، داشته باشند. استفاده از شبکه های عسل یا مزارع عسل طعمه را باورپذیرتر می کند زیرا هکرها می توانند مانند یک سیستم واقعی از یک سرور به سرور دیگر سفر کنند.

آیا آنها بی خطا هستند؟

مهم نیست که هانی پات ها چقدر خوب به نظر می رسند، محدودیت ها و آسیب پذیری هایی دارند.

  • آنها فقط زمانی که حمله ای صورت می گیرد، داده ها را جمع آوری می کنند.
  • آنها خیلی رازدار نیستند. هکرهای باتجربه می توانند از تکنیک های انگشت نگاری برای شناسایی هانی پات استفاده کنند. در نتیجه، آنها از آن اجتناب می کنند و به طور بالقوه می توانند توجه خود را به یک شبکه یا سرور با ارزش تر معطوف کنند.
  • آنها نمی توانند حملات خارج از سیستم خود را شناسایی کنند.
  • اگر آنها به درستی پیکربندی نشده باشند، به خصوص یک هانی پات خالص، ممکن است به عنوان دروازه ای برای سیستم ها و شبکه های دیگر عمل کند.
  • مانند هر سیستم عامل دیگری، آنها ممکن است دارای آسیب‌پذیری‌های تکنولوژیکی مانند فایروال‌های ضعیف و رمزگذاری ضعیف باشند یا به سادگی قادر به شناسایی حملات نباشند. Honeypot ها به سادگی کامل نیستند.
نویسنده : Hivpn
تاریخ ارسال : دی ۱۹, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
اینترنت -
آبان ۱, ۱۴۰۱

کوکی ها را فقط برای یک وب سایت پاک کنیم

۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
اینترنت -
آبان ۱, ۱۴۰۱

بهترین فضاهای مجازی برای کار و بازی

۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیب‌تر هفته گذشته از رویداد مجازی صاحب فیس‌بوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
اینترنت -
آبان ۱, ۱۴۰۱

نحوه شناسایی و جلوگیری از برنامه های جعلی

۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفن‌های هوشمند، می‌توانید برنامه‌هایی را دانلود کنید که کارهای شگفت‌انگیزی را با لمس یک دکمه انجام می‌دهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…