• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

Honeypot ها چه چيزي هستند ؟

Meteor

Meteor

کاربر تازه وارد
تاریخ عضویت
31 می 2004
نوشته‌ها
124
لایک‌ها
1
سن
45
سلام .
من امروز داشتم توي يكي از اين سايت هاي ويندوزي سرك مي كشيدم كه به مقاله اي در مورد امنيت توسط كندوهاي عسل برخورد كردم .
اين مقاله اين مفهوم را مي رساند كه ما براي يك هكر يك كندوي عسل دلخواه و دلچسب ميذاريم و كار هايي را كه هكر انجام ميده دنبال مي كنيم .تا از اين طريق به عيب هاي يك سيستم برسيم .
حالا مي خواهم بدونم كه كسي هست كه بتونه يك مطلب كامل در اين مورد بنويسه و يا اطلاعات كاملتري را ارائه بده و يا نرم افزاري را معرفي كنه واسه انجام كار هايي شبيه به اين ؟ :blink:
 
K

kasra_kh

Registered User
تاریخ عضویت
23 آپریل 2004
نوشته‌ها
532
لایک‌ها
4
سلام
راستی شما همونی نیستی که اون همه میل nttacplus واسه ما فرستاد؟
حالا بیخیال
جوابتو از توی آرشیو کاپوچینوی مرحوم میدم
نویسنده ش هم آقای پژمان دشتی نژاد هستند (بابا کپی رایت)


حتما در خبرها خوانده اید که فلان هکر را دستگیر کردند و یا فعالیتهای غیر قانونی عده ای از شیادان اینترنتی را بر ملا ساخته اند و اعضایشان را نیز بقچه کرده اند! اما هیچگاه از خود پرسیده اید، چگونه هکرها که انسانهایی باهوش و شاید هم تیزهوش باشند در دام ماموران امنیتی و یا متخصصین شبکه و کلاه سفیدها می افتند؟ یکی از ابزارهای مدیران شبکه و متخصصان برخورد با هکرها و افراد خرابکار استفاده از ظرفهای عسل می باشد!

ظرف عسل به واقع یک سیستم اطلاعاتی می باشد که با استفاده از منابع خود سعی در کشف و جمع آوری اطلاعات و فعالیتهای غیر مجاز و غیر قانونی بر روی شبکه می کنند. به زبان ساده یک ظرف عسل یک سیستم یا سیستمهای کامپیوتری متصل به شبکه و اینترنت می باشند که بر روی خود دارای اطلاعات کاذب( برای آنکه آب دهان آقا هکر رو آب بیاندازند) می باشند و از عمد بر روی شبکه قرار می گیرند تا به عنوان یک تله عمل کنند و مورد تهاجم یک هکر قرار بگیرند. پیچیده شد؟ بگذارید پس یک سناریو را مطرح کنیم.

یک ارائه دهنده سرویس اینترنت متوجه می شود که یکی از کاربرانش به طور مداوم سرورشان را هک کرده و خلاصه کلی خرابکاری به بار می آورد. به دلایل متعدد ردگیری این هکر آسان نیست از این رو متخصصین شبکه ISP مربوطه به فکر به دام انداختن هکر مربوطه می شوند و بهترین راه برای آنان استفاده از ظرف عسل می باشد. آنان یک سیستم خود را به این کار اختصاص داده و آن را تبدیل به یک ترمینال سرور می نمایند(ترمینال سرور در واقع کامپویتری ست که شخص می تواند از راه دور به آن از طریق مثلا خط تلفن اتصال پیدا کرده و از منابع آن استفاده کند) و نرم افزارهای مورد نیاز را برای به دام انداختن هکر مربوطه بر روی سیستم کامپیوتر مورد نظر نصب می کنند. حال آنها وظیفه اشان به پایان رسیده و می بایست منتظر ورود آقا هکره باشند.

هکر نوجوان و بی اطلاع ما سرمست از خرابکاری های قبلی خویش و با فکر اینکه هرگز کسی نمی تواند وی را ردیابی کند به ظرف عسل (ترمینال سرور) مثال ما وصل شده و شروع به گشتن و پیدا کردن چاله چوله های سرور می کند. متخصصین امنیتی در شرکت نیز به عمد تنها سوراخهای امنیتی را بر روی سرور باز گذاشته اند که توسط آنها می توانند هکر فلک زده داستان ما را به دام بیندازند!

با پیگیری کارهای هکر علاوه بر به دام انداختن هکر و یا هکرها، کارشناسان امنیتی به اطلاعات ذیقیمت دیگری نیز می توانند دست پیدا کنند و آن نحوه رخنه هکرها به درون سیستم هایشان می باشد. اساسا وقتی یک هکر به سروری حمله می کند و یا به کامپیوتری نفوذ می کند آن شبکه و یا سیستم دارای ضعف امنیتی ست و مسلما مسوول مربوطه اش از وجود این شکاف و روزنه امنیتی مطلع نیست. با بوجود آوردن یک ظرف عسل و پیگیری کنجکاوی های یک هکر می توان به راههایی که وی برای ورود به سیستم استفاده می کند آگاه شد و بدین وسیله جلوی هک شدن سیستم های اصلی را گرفت ؛)

خب ممکن است بگویید چه جالب که می توان به این شکل هکرها را به دام انداخت اما متاسفانه باید بگویم قضیه به این سادگی ها هم نیست و هر تله ای موش نا به کار را به دام نمی اندازد. هکرهای بزرگ تماما دارای سواد بالایی می باشند و علم نفوذ به شبکه را نیز فوت آبند. آنها از وجود ظرفهای عسل نیز بی اطلاع نیستند و هر زمان بویی ببرند دست از کار خود کشیده و یا با ترفندی متخصصین متفکر و مبارز خویش را ناکام می گذارند.بسته به نوع ظرف عسلی که توسط کارشناس شبکه تعبیه می شود گاهی امکان ریسک و خرابی کل سیستم توسط هکر وجود دارد. از سویی دیگر سواد کارشناس برای تعبیه کردن و پیش بینی حرکات هکر و درخواستهایی که به سیستم می فرستد بسیار در نتایج و اطلاعاتی که از سیستم تله گذاری شده بدست خواهد آمد، تاثیر گذار خواهد بود.

امیدوارم که در این مقاله توانسته باشم به زبانی ساده و صد البته بسیار مختصر شما را با مفهوم ظرف عسل آشنا سازم. بار دیگر اذعان می کنم که مبحث مطرح شده یک اصطلاح تخصصی ست و چناچه علاقه مند به پیگیری و دانستن اطلاعات بیشتر، هستید حتما منابع ذکر شده را مطالعه بفرمایید.
 
Meteor

Meteor

کاربر تازه وارد
تاریخ عضویت
31 می 2004
نوشته‌ها
124
لایک‌ها
1
سن
45
:blink:
سلام آقا اولا از اينكه به اين سرعت جوابمو دادين ممنون و سپاسگذارم .
در مورد ايميل هم آره خودم بودم . اما از اون 700 تا ايميل فقط سه چهار تاش سايت راديده بودند ژس راه مناسبي نبود . و با شكست مواجه شد .
ضمنا در رابطه با اين كندوهاي عسل نرم افزار خاصي نيست .؟
 
You must log in or register to reply here.

بک‌لینک


بالا