جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'honeypot network'.
1 نتیجه پیدا شد
-
هانی پات هانی نت هزارتوی هکر ها
R3DN4X314 پاسخی ارسال کرد برای یک موضوع در ابزارهای شبکه و مانیتورینگ
با سلام از توضیح جزئیات ریشه ی اسم و مسائل کلیشه ای که بگزریم در یک بند : اگه هانی پات یک تله برای قدرت پویش هکر فرض بشه ، هانی نت مثل تور ماهیگیری عمل میکنه چون شبکه ای از هانی پات هاست اخر توضیحات یه هانی پات بهتون معرفی میکنم و قرار میدم هانی پات یه گره در شبکه است که میتونه در نقاب بعضی سرور های مختلف طراحی بشه و براش باگ های مختلفی در نظر گرفته بشه ( در زمینه های مختلف باگ ها ) تا توجه هکر رو بیشتر جلب کنه ( فقط از اون ور بوم پایین نیفتید ) برخی مزایای استفاده از هانی پات ها : هانی پات ها به خاطر تمرکز کاملشون روی موضوع کاریشون ( که البته باید بگیم موضوع کاریشون خیلی متمرکزه ) فقط به ثبت گزارش های واقعا مهم میپردازند ، که این باعث میشه مدیریت و تحلیل داده های جمعاوری شده توسط هانی پات ها خیلی راحت تر باشه هانی پات ها میتونن حملات ناشناخته رو تشخیص بدن دلیل این تفاوت مهم با بقیه ی تکنولوزی های معمولی امنیتی خیلی جالبه ، اون هم بحث ( امضا های شناخته شده است ) سیستم های دیگه که با این روش ( امضا ها ) فعالیت میکنن ، روش کارشون بر این اساس تعریف شده که : اول حتما باید هر حمله ای یک بار انجام بشه ( یک شکست ) و امضاش شناسایی بشه ، تا بعد ها با استفاده از امضاش شناساییش کنن و جلوش رو بگیرن ((( که خود اون امضا هارو ام میتونید تغیر بدید))) دلیل این حجم از قدرت تشخیص در هانی پات ها اینه که هر فعالیتی در ارتباط با هانی پات ها غیر معمول شناخته میشه ، در نتیجه حمله های جدید هم کشف میشن هانی پات ها حملات رمز شده رو هم شناسایی میکنن به یه دلیل خیلی ساده ، چون هکر از هانی پات بودن هانی پات خبر نداره یعنی وقتی هانی پات در ظاهر مثلا فایل سرور تو شبکه مستقر شده و هکر قصد هک کردن این به ظاهر سرور رو داره ، حمله رو رمزنگاری میکنه که بین راه حمله کشف نشه و یه ارتباط امن با این ( مثلا سرور ) داشته باشه ، ارتباط امن بر قرار میشه ولی چیزی که قراره حمله رو کشف کنه مسائل بین راه نیست ، خود سیستم مقصده هانی پات ها به حداقل منابع نیاز دارند در این حد که مثلا رو گوشی گلکسی نوت ١ لینوکس بریزی به عنوان هانی پات کانفیگش کنی بزاری تو شبکه ، تقریبا رو یه میلیون ادرس ای اپی نظارت میکنه انعطاف پذیریه فوق العاده ای هم دارن انواع هانی پات سه سبک جامع از هانی پات ها شامل انواع اوناست هانی پات های با تعامل کم هانی پات های با تعامل متوسط هانی پات های با تعامل زیاد هرچی تعامل هانی پات با هکر بیشتر باشه یعنی اجازه ی مانور بیشتری بهش داده میشه ، این باعث میشه هکر فعالیت بیشتری کنه و در نتیجه اطلاعات بیشتری از اهداف و طرز فکر و حمله اش کشف بشه ، به خاطر همین هانی پات ها حتی تو جرم شناسی هم کاربرد دارن ، ولی در عوض بیشتر باز گذاشتن دست هکر احتمال ریسک دار بودن این کار هم بیشتر میشه ( البته خوب مسلما بستگیه مستقیم به ساختار شبکه و استراتزی دفاعی داره ) واینکه هیچ وقت کامل نمیشه گفت کدوم یکی از این سه روش تعامل ، برتری یا ضعف داره نسبت به دوتای دیگه ، چون شرایط زیر ساخت متغیره کاربرد های هانی پات ها برخلاف توضیحاتی که خودتون با ده دقه سرچ تو سایت های مختلف در مورد هانی پات ها میتونید ببینید ، این سیستم ها تو سوابق کاریشون چیزایی دیده میشه که بیشتر جا ها اکثرشون در توضیحات انکار شدن مثل : جلوگیری از حملات تشخیص حملات پاسخگویی به حملات استفاده در پروجکت های تحقیقاتی استفاده در جرم شناسی و جرم شناسی پیشرفته نکات راه اندازی یک هانی پات بین اپشن ها گم نشید ، همیشه یادتون باشه هدف از راه اندازیه هانی پات چیه ، و یکی از با ارزش ترین راه ها برای اون هدف گزارشات و هشدار های هانی پاته انتخواب سیستم سخت افزاری ، سیستمی که برای این کار در نظر میگیرید قراره خط مقدم این جنگ باشه ، معادنتون رو استخراج کنید ( دلیل اصلی تعویض سیستم عامل برای این کار همینه ) معماری شبکه ( جایگاه سیستمی که روش هانی پات فعاله ) نهایتا اینکه مشخص کنید از چه راهی هانی پات در صورت مشاهده ی خرابکاری بهتون گزارش بده که سریع تر متوجه بشید معرفی و دانلود هانی پات Honey drive لیست زیر هانی پات هایی هستند که در هانی درایو موجوده Kippo ssh هانی پات dionaea هانی پات بد افزاری Honeyd هانی پات کم تعاملی Glastopf هانی پات تحت وب و wordpot و thug honeyclient هانی درایو شامل مجموعه اسکریپت های از پیش تنظیم شده و ابزار های تجزیه و تحلیل ، نمایش و پردازش داده هم هست دارای پشته ی LAMP به طور کامل apachi 5 mysql 2 php my admin Kippo grap kippo mysql2 DionaeaFR افزونه های فایرفاکس به همراه : Terminator Gparted Adminer VYM Xpdf و غیره بسته نرم افزاریه زد بد افزار و شل کد تجزیه تحلیل pdf Ntop P0f nmap DFF etherape لینک دانلود نسخه سوم [Hidden Content] guardiran.org
