تقنيات Honeypots واختراق الهاكرز
تقنيات Honeypots واختراق الهاكرز
ما هو honeypots؟
هى اجهزة او انظمة وهمية
نضعها داخل الشبكة لكشف اي محاولة اختراق بل وتتبع المخترق واختراقه
وملاحقته قضائيا فى حالة حدوث اي اضرار فبذلك تعتبر مصيدة لحجز المتسللين
انواع honeypots
Production honeypots
سهلة الإستخدام تستخدم في الشركات والمؤسسات تعطي معلومات قليلة عن المخترق والهجوم فهدفها الأساسى الحماية
Research honeypots
اكثر تعقيدا تستخدم
في الحكومات والمؤسسات العسكرية تعطي معلومات كثيرة عن المخترق وطريقة
الإختراق ووسائل الدفاع فهدفها الأساسى البحث وتطوير الحماية
كيف يعمل honeypot ؟
High-interaction honeypots
حيث يستطيع الهاكر اختراق
النظام مثل اي نظام تشغيل مفعل فيه اغلب الخدمات والتطبيقات فيستطيع الهاكر
التعامل مع هذا النظام بدون اي حواجز فكل الأماكن متاحة له لدرجة الإختراق
الكامل والسيطرة على النظام فبذلك يعتبر هذا النظام مصيدة للهاكر حيث يمكن
جمع كل المعلومات والطرق التى استخدمها الهاكر
Low-interaction honeypots
فى هذا النظام يتم تفعيل
اشهر الخدمات التى يرتادها الهاكر وتزيدها ببعض الأوامر التى تمكن من كشف
هوية الهاكر وبالتالى فتفاعل الهاكر مع النظام يكون اقل
Database honeypot
قواعد البيانات يتم
اختراقها دائما عن طريق ثغرات الحقن واسعة الإنتشار وعند محاولة حقن
القاعدة لإختراق الموقع يقع الهاكر فى هذه القاعدة الوهمية والتى تحجزه عن
قاعدة البيانات الأساسية وبالتالي حماية الموقع من ثغرات الحقن فتبقى
القاعدة تؤدى وظيفتها على اكمل وجه
عيوب honeypot
من الممكن استغلالها عن
طريق الهاكر لإختراق انظمة اخرى حيت من الممكن ان يكتشف الهاكر وجودها
فيستطيع التعامل معها كما انها لا تستطيع الكشف عن الهجمات على الأنظمة
الأخرى
ما هو Honeynets ؟
يطلق على مجموعة من
honeypots اكثر من واحد داخل الشبكة فبالتالى المزيد من التكامل فى العمل
والمزيد من الحماية حيث يتم تحويل الهاكر من honeypot الى اخر وبالتالى
استدراج الهاكر وصعوبة اكتشافه ل honeypot كما هو موضح فى الصورة الأتية
اشهر برامج honeypot
Honeyd
برنامج صغير مجانى ومفتوح المصدر يعمل على نظام لينكس
يعتبر من نوع Low-interaction
HoneyBOT
برنامج مجانى غير مفتوح المصدر يعمل على نظام ويندوز
يعتبر من نوع Low-interaction
Specter
برنامج تجارى غير مفتوح المصدر
يعتبر من نوع high-interaction
إرسال تعليق