Honeybot Nedir?

Saldırmalardan önce kötü çocukların nasıl saldıracağını tahmin etmek ve buna göre güvenliği sağlamak çok işe yarayacaktır. Sisteminizdeki açıkları devamlı takip edemezsiniz, bu açıkların ya da sisteminizde yayımladığınız servislerin güvenliği hakkında bazen gözden kaçırmış olduğunuz bir şeyler olabilir.

Honeypot ( Balküpü ) Nedir? Ne İşe Yarar? 

Güvenlikte savunma ne kadar güçlü olsa da saldırgan illa ki girecek bir delik bulur. O yuzden iyi bir güvenlik süreklilikle ölçülür. 

Saldırmalardan önce kötü çocukların nasıl saldıracağını tahmin etmek ve buna göre güvenliği sağlamak çok işe yarayacaktır. Sisteminizdeki açıkları devamlı takip edemezsiniz, bu açıkların ya da sisteminizde yayımladığınız servislerin güvenliği hakkında bazen gözden kaçırmış olduğunuz bir şeyler olabilir. Bu durumda size yardım edecek bir şeyler lazım ya birini bu iş için görevlendireceksiniz (güvenlik konusunda paranoyaklık derecesinde birisi olsa iyi olur.) sizin için sistemde hangi açıklar olabilir hangi servisler riskli ve nasıl saldırılır hakkında size bilgiler verecek ya da bunlardan daha fazlasını sizin için günlükleyen ve sadece günlüklemekle kalmayan saldırganla da dalga geçebileceğiniz gibi onu oyalayabileyen bir yazılım bulunduracaksınız.

Balküpü saldırganın ilgisini çekmek yoluyla dikkati üzerine çeker ve kötü çocukları tuzağa düşürür.

Balküpleri ( honeypot ) dediğimiz bu projede sisteminizdeki servislerin benzetimini istediğiniz şekilde yapan ve istediğiniz sanal ağları oluşturup istediğiniz işletim sistemleri, MAC adresleri, ip, port , yönlendirici ekleyebilen ve bunların hangisine nasıl bir saldırı olduğunu tutan bir uygulama var. Balküpleri iki kategoriye ayrılırlar ve iki şekilde oluştulurlar.(Balküpleri)

Düşük Etkileşimli Sanal Balküplerinden "Honeyd" "Niels Provos" tarafından unix sistemler için yazılmış açık kaynak kodlu bir yazılımdır. Saldırılardan koruma amacı içermez istatistik veriler toplamanıza yardımcı olarak saldırgandan önce nereye, nasıl saldırılacağını bulmanıza yardım eder. Honeyd'nin bazı genel özelliklerine bakacak olursak;

Gerekli TCP servislerini ve bazı UDP servislerini destekler.
Çoklu ip adresi ataması yapar.
Farklı işletim sistemleri özelliklerini uyumluluğu sağlar.
Tamamiyle sanal bir ağı yönetebilir.
Ağ trafiğini kesintiye uğratmaz...
Honeyd Sanal Honeypotlar ve Diğer Bilgisayarların Olduğu Bir Ağ

Bir ağda kurban arayan bir saldırgan ağda işine yarayacak açıkları olan bilgisayarı bulmaya çalışır. "Honeyd Computer" tarafından olşturulan "Virtual Honeypot"ların herbirinin ipsi 192.168.2.10x gibi devam etsin. Bu IP'ler dışında bilgisayarlar ilgisini çekmeyince sanal balküplerinde çalışıyormuş gibi görünen Windows XP SP2 deki Açık Telnetten girmeye çalıştığında karşısına istediğimiz bir yönlendirme yaparak (mesela kendi telneti yönlendirmek gibi...) ya da kendi oluşturduğumuz bir betikle istediğimiz her şeyi yapabiliriz, boyle bir saldırgandan yeterince bilgi toplamak için o açık olan servisi mümkün olduğu kadar gerçeğine benzer olması lazım. Bu arada "Honeyd Computer" ise bu olan bitenleri ayrıntısına kadar sizin için günlükler.

Yorum ya da sorularınız için: bilgi@bilgipesinde.com

Eğlence Temalı Web Sitelerimiz

Yöresel Temalı Web Sitelerimiz

Güzellik Temalı Web Sitelerimiz

Sosyal Temalı Web Sitelerimiz

Bilgi Temalı Web Sitelerimiz