R3DN4X314 ارسال شده در نُوامبر 17 2017 گزارش اشتراک گذاری ارسال شده در نُوامبر 17 2017 با سلام از توضیح جزئیات ریشه ی اسم و مسائل کلیشه ای که بگزریم در یک بند : اگه هانی پات یک تله برای قدرت پویش هکر فرض بشه ، هانی نت مثل تور ماهیگیری عمل میکنه چون شبکه ای از هانی پات هاست اخر توضیحات یه هانی پات بهتون معرفی میکنم و قرار میدم هانی پات یه گره در شبکه است که میتونه در نقاب بعضی سرور های مختلف طراحی بشه و براش باگ های مختلفی در نظر گرفته بشه ( در زمینه های مختلف باگ ها ) تا توجه هکر رو بیشتر جلب کنه ( فقط از اون ور بوم پایین نیفتید ) برخی مزایای استفاده از هانی پات ها : هانی پات ها به خاطر تمرکز کاملشون روی موضوع کاریشون ( که البته باید بگیم موضوع کاریشون خیلی متمرکزه ) فقط به ثبت گزارش های واقعا مهم میپردازند ، که این باعث میشه مدیریت و تحلیل داده های جمعاوری شده توسط هانی پات ها خیلی راحت تر باشه هانی پات ها میتونن حملات ناشناخته رو تشخیص بدن دلیل این تفاوت مهم با بقیه ی تکنولوزی های معمولی امنیتی خیلی جالبه ، اون هم بحث ( امضا های شناخته شده است ) سیستم های دیگه که با این روش ( امضا ها ) فعالیت میکنن ، روش کارشون بر این اساس تعریف شده که : اول حتما باید هر حمله ای یک بار انجام بشه ( یک شکست ) و امضاش شناسایی بشه ، تا بعد ها با استفاده از امضاش شناساییش کنن و جلوش رو بگیرن ((( که خود اون امضا هارو ام میتونید تغیر بدید))) دلیل این حجم از قدرت تشخیص در هانی پات ها اینه که هر فعالیتی در ارتباط با هانی پات ها غیر معمول شناخته میشه ، در نتیجه حمله های جدید هم کشف میشن هانی پات ها حملات رمز شده رو هم شناسایی میکنن به یه دلیل خیلی ساده ، چون هکر از هانی پات بودن هانی پات خبر نداره یعنی وقتی هانی پات در ظاهر مثلا فایل سرور تو شبکه مستقر شده و هکر قصد هک کردن این به ظاهر سرور رو داره ، حمله رو رمزنگاری میکنه که بین راه حمله کشف نشه و یه ارتباط امن با این ( مثلا سرور ) داشته باشه ، ارتباط امن بر قرار میشه ولی چیزی که قراره حمله رو کشف کنه مسائل بین راه نیست ، خود سیستم مقصده هانی پات ها به حداقل منابع نیاز دارند در این حد که مثلا رو گوشی گلکسی نوت ١ لینوکس بریزی به عنوان هانی پات کانفیگش کنی بزاری تو شبکه ، تقریبا رو یه میلیون ادرس ای اپی نظارت میکنه انعطاف پذیریه فوق العاده ای هم دارن انواع هانی پات سه سبک جامع از هانی پات ها شامل انواع اوناست هانی پات های با تعامل کم هانی پات های با تعامل متوسط هانی پات های با تعامل زیاد هرچی تعامل هانی پات با هکر بیشتر باشه یعنی اجازه ی مانور بیشتری بهش داده میشه ، این باعث میشه هکر فعالیت بیشتری کنه و در نتیجه اطلاعات بیشتری از اهداف و طرز فکر و حمله اش کشف بشه ، به خاطر همین هانی پات ها حتی تو جرم شناسی هم کاربرد دارن ، ولی در عوض بیشتر باز گذاشتن دست هکر احتمال ریسک دار بودن این کار هم بیشتر میشه ( البته خوب مسلما بستگیه مستقیم به ساختار شبکه و استراتزی دفاعی داره ) واینکه هیچ وقت کامل نمیشه گفت کدوم یکی از این سه روش تعامل ، برتری یا ضعف داره نسبت به دوتای دیگه ، چون شرایط زیر ساخت متغیره کاربرد های هانی پات ها برخلاف توضیحاتی که خودتون با ده دقه سرچ تو سایت های مختلف در مورد هانی پات ها میتونید ببینید ، این سیستم ها تو سوابق کاریشون چیزایی دیده میشه که بیشتر جا ها اکثرشون در توضیحات انکار شدن مثل : جلوگیری از حملات تشخیص حملات پاسخگویی به حملات استفاده در پروجکت های تحقیقاتی استفاده در جرم شناسی و جرم شناسی پیشرفته نکات راه اندازی یک هانی پات بین اپشن ها گم نشید ، همیشه یادتون باشه هدف از راه اندازیه هانی پات چیه ، و یکی از با ارزش ترین راه ها برای اون هدف گزارشات و هشدار های هانی پاته انتخواب سیستم سخت افزاری ، سیستمی که برای این کار در نظر میگیرید قراره خط مقدم این جنگ باشه ، معادنتون رو استخراج کنید ( دلیل اصلی تعویض سیستم عامل برای این کار همینه ) معماری شبکه ( جایگاه سیستمی که روش هانی پات فعاله ) نهایتا اینکه مشخص کنید از چه راهی هانی پات در صورت مشاهده ی خرابکاری بهتون گزارش بده که سریع تر متوجه بشید معرفی و دانلود هانی پات Honey drive لیست زیر هانی پات هایی هستند که در هانی درایو موجوده Kippo ssh هانی پات dionaea هانی پات بد افزاری Honeyd هانی پات کم تعاملی Glastopf هانی پات تحت وب و wordpot و thug honeyclient هانی درایو شامل مجموعه اسکریپت های از پیش تنظیم شده و ابزار های تجزیه و تحلیل ، نمایش و پردازش داده هم هست دارای پشته ی LAMP به طور کامل apachi 5 mysql 2 php my admin Kippo grap kippo mysql2 DionaeaFR افزونه های فایرفاکس به همراه : Terminator Gparted Adminer VYM Xpdf و غیره بسته نرم افزاریه زد بد افزار و شل کد تجزیه تحلیل pdf Ntop P0f nmap DFF etherape لینک دانلود نسخه سوم This is the hidden content, please ورود یا ثبت نام guardiran.org واکنش ها : iranihacker، DeMoN، guardian01 و 5 نفر دیگر 7 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
mownten ارسال شده در نُوامبر 18 2017 گزارش اشتراک گذاری ارسال شده در نُوامبر 18 2017 سلام گفتم منم یه توضیحی ماورای این پست بدم که دوستان علاقمند به مانیتورینگ و مدیریت سیستم های اطلاعاتی در جریان قرار بگیرن: این ابزار مخصوص افرادی هست که توی یه سازمان اقدام به تست نفوذ میکنن و بعد میخوان نفوذهای دیگه هم تشخیص بدن. میتونه استفاده های خیلی گسترده تری هم داشته باشه. اما تنها چیزی که توی سازمان های کوچک تر میتونه نون این عسل جون رو آجر کنه راه اندازی PRTG توی سازمان هست. مانیتورینگ از طریق PRTG و بازرسی کلیه ارتباطات ریز و درشت نرم افزاری و سخت افزاری توی شبکه ، حتی آگاهی از قطع شدن فلان پورت فلان روتر توی فلان واحد سازمان از قابلیت های PRTG هست و کسی که هم از PRTG و هم از هانی استفاده میکنه میتونه امنیت بسیار خوبی در زمینه جلوگیری از حمله و حتی واکنش در قبال حمله داشته باشه. موفق باشید واکنش ها : R3DN4X314، DeMoN، iranihacker و 2 نفر دیگر 4 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .