هانی پات چیست ؟ | What Is Honeypot

تاریخ انتشار : بهمن ۳۰, ۱۳۹۷
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (5٫00 / 5)

هانی پات یک سیستم متصل به شبکه می باشد که بعنوان یک تله برای جذب نفوذگران سایبری استفاده می شود. از هانی پات برای شناسایی، حذف و یا مطالعه در مورد تلاش های هکرها برای دسترسی غیر مجاز به سیستم ها استفاده می شود. در این مقاله ما سعی خواهیم کرد توضیح روشنی در مورد عملکرد این سیستم ها ارائه بدهیم.

عملکرد هانی پات به این صورت است که خود را در محیط اینترنت به عنوان یک هدف با ارزش برای مهاجمان  (معمولا یک سرور یا سایر اهداف با ارزش بالا) نشان می دهد و  سپس برای جمع آوری اطلاعات و هر گونه تلاش هکران برای دسترسی به غیرمجاز به سیستم را گزارش می دهد.

سیستم های هانی پات اغلب از سیستم عامل های هاردن شده استفاده می کنند و معمولا پیکربندی هایی روی آنها می شود تا آسیب پذیر به نظر برسند و با این کار سعی در جذب نفوذگران به سمت خود خواهند داشت.

بعنوان مثال یک سیستم هانی پات به عمد با استفاده پروتکل SMB اقدام به جذب حملات واناکرای می کند تا متوجه عملکرد نفوذگران و مخربان در نحوه شناسایی و نحوه عملکرد آنها شود.

هانی پات اغلب توسط شرکت های بزرگ و شرکت های درگیر در عملیات های تحقیقات امنیت سایبری به منظور شناسایی و دفاع از حملات در برابر مخربان، استفاده می شود. هانی پات برای سازمان هایی که از شیوه دفاع در عمق برای مقابله در برابر حملات استفاده می کنند و همچنین محققانی که روی شیوه ها و تکنکیک های جدید نفوذگران تحقیق می کنند، مورد استفاده قرار می گیرد.

هزینه راه اندازی و نگهداری هانی پات می تواند به علت مهارت های تخصصی مورد نیاز برای پیاده سازی و مدیریت یک سیستم هانی پات بالا باشد.

عموما یک سیستم هانی پات شامل یک رایانه، برنامه ها و داده هایی است که رفتار یک سیستم واقعی را شبیه سازی می کند و به عنوان بخشی از شبکه ظاهر می شود؛ با این حال، هانی پات در واقع جدا شده و از نزدیک تحت نظارت است. از آنجا که هیچ دلیلی برای کاربران مشروع برای دسترسی به هانی پات وجود ندارد، هر گونه تلاش برای برقراری ارتباط با این سیستم باید بررسی شود.

دسته بندی هانی پات ها از دیدگاه تعامل :

  • با تعامل پائین Low Interaction
    • در این حالت همه موارد روی سیستم بسته می شود و فقط سیستم هانی پات روی سیستم نصب می شود و آسیب پذیری ها را شبیه سازی می کنیم مانند باز گذاشتن یک پورت یا شبیه سازی سیستم عامل ویندوز XP
  • با تعامل بالا High Interaction
    • بصورت واقعی آسیب پذیری ها روی سیستم هانی پات اجر می شود و یا پورت ها بصورت واقعی روی سیستم باز می شوند.

در مورد دوم نفوذگر بصورت واقعی می تواند نفوذ کند و به همین دلیل اطلاعات بیشتری از فعالیت های هکر می توانیم داشته باشیم اما در مورد اول چون شبیه سازی انجام شده، بطور واقعی نیست و اطلاعات کمی داریم.

دسته بندی از دیدگاه دیگر :

  • Static

در این هانی‌پات ها شما بطور مشخص کارها را تعیین می کنید و همچنین ویژگی ها را تعیین می کند و تغییری در این ویژگی ها پیش نخواهد آمد.

  • Dynamic
  • در این حالت هانی‌پات کانفیگ نمی شود و در هر شرایطی قرار بگیرد ابتدا محیط اطراف را بررسی می کند و سپس براساس شرایط محیط اطراف، خودش را شبیه به محیط می کند.

برخی از مزایای استفاده از هانی‌پات :

  • جمع آوری اطلاعات واقعی : هانی‌پات اطلاعات را از حملات واقعی و دیگر فعالیت های غیر مجاز جمع آوری می کند و بدین ترتیب منابع غنی از اطلاعات مفدی را در اختیار تحلیلگران می گذارد.
  • کاهش False-Postitve : فن آوری های معمول تشخیص حملات سایبری، هشدارهایی را ایجاد می کنند که می تواند حجم قابل توجهی از False-Postitve را شامل شود، اما هانی‌پات ها این حجم را کاهش می دهند، زیرا هیچ دلیلی برای کاربران مجاز برای دسترسی به آنها نیست.
  • سرمایه گذاری مقرون به صرفه : راه اندازی سیستم هانی‌پات می تواند سرمایه گذاری بسیار خوبی باشد زیرا آنها منابع با کارایی بالا را برای پردازش حجم زیادی ترافیک شبکه به دنبال حملات نیاز ندارند.
  • رمزنگاری : هانی‌پات فعالیت های مخرب را حتی اگر یک نفوذگر از رمزنگاری استفاده می کند هم رکورد می کند.

در انتها ذکر این نکته هم واجب است که اگر سیستم هانی‌پات به درستی پیکربندی نشده باشد، می تواند برای دسترسی به سیستم های  واقعی استفاده شود یا به عنوان یک پلت فرم برای حملات علیه سایر سیستم های هدف مورد استفاده قرار گیرد.

به منظور راه اندازی سیستم های هانی پات می توانید با شماره تماس ۰۲۱۶۳۴۶۷ تماس حاصل نمایید.

 


نظرات

یک پاسخ به “هانی پات چیست ؟ | What Is Honeypot”

  1. شهرستان آق قلا گفت:

    خیلی عالی بود.لایک داره

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *