انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
دوره آموزشی آشیانه آدرس رسمی کانال تلگرام گروه آشیانه
رسانه اندروید ینیم سافت آشیانه هاست ارائه دهنده میزبانی وب امن؛ سرورهای اختصاصی و مجازی
نمایش نتایج: از 1 به 2 از 2

موضوع: مقاله اموزشی هانی پات (HoneyPot) همراه با بررسی عملکرد ها و انواع آن

  1. Top | #1

    تاریخ عضویت
    Jun 2008
    میانگین پست در روز
    0.15
    محل سکونت
    Spotlight
    نوشته ها
    472
    تشکر
    60
    تشکر شده 4,350 بار در 326 ارسال
    ميزان امتياز: 0Array

    Post مقاله اموزشی هانی پات (HoneyPot) همراه با بررسی عملکرد ها و انواع آن

    نویسنده : Http://Askn
    تمامی حقوق این مقاله متعلق به تیم امنیتی آشیانه میباشد.


    هانی پات چیست ؟

    به طور کلی میتوان هانی پات را به یک تله تشبیه کرد. اکثر مواقع مدیران سرور ها برای گمراه کردن هکر ها از این روش استفاده میکنند. هنگامی هکر در این تله ها گیر بیافتد تصور میکند که در حال هک سرور است اما در واقع توسط مدیران سرور خود در حال هک شدن است.

    هانی پات چگونه کار میکند ؟

    هانی پات به هکر اختیار کامل میدهد و هکر فکر میکند که به سرور در حال نفوذ کردن است غافل از این که در یک دنیای ساختگی است که توسط مدیران سرور ساخته شده است گیر افتاده اند. با داشتن هانی پات مدیران قادر هستند فعالیت هکر را بررسی و از متد هایی که او در حال استفاده کردن است با خبر شوند.به طور مثال فایل ها از جمله شل ها و بایپس هایی که هکر اپلود کرده است دست مدیران سرور می افتد و همچنین مدیران متوجه میشوند که هکر به چه بخشی از سرور و از چه راهی قصد نفوذ داشته است.

    ------------------------------------------------------------------------------------------

    در واقع هانی پات ها تله هایی هستند که مدیران سرور در جهت به دام انداختن هکر استفاده میکنند و انها اکثرا سیستم های مجازی هستند که هیچوقت وجود خارجی نداشته اند.

    ------------------------------------------------------------------------------------------

    حفره های نفوذ یا فریب ؟

    هانی پات یک سیستم مجازی قابل نفوذ است. هانی پات سعی میکند پورت هایی خطرناک بر روی سرور باز کند.
    وقتی هکر این پورت ها را اسکن میکند متوجه یک لیستی از چندید پورت خطرناک که باز هستند میشود. هکر فکر میکند واقعا ان پورت ها باز بوده و شروع به نفوذ میکند به طور مثال پورت 100 . وقتی هکر شروع به نفوذ میکند , دسترسی از سرور نمیگیرد بلکه دسترسی از هانی پات یا بهتر بیان کنیم در دام هانی پات می افتد و از ان لحظه به بعد همه متد ها , فایل ها و کارهایی که میکند , خود تقدیم به مدیران سرور میکند.

    خودتان امتحان کنید !


    برای درک بهتر از کارکرد یک هانی پات , بر روی سیستم خود VM Ware نصب کنید و سپس یک ورژن قدیمی Windows یا لینوکس با پورت های باز اجرا کنید. سیستم عاملی که بر روی VM Ware نصب است قابل نفوذ است حال تصور کنید که این سیستم عامل , هانی پات سیستم شما است . اگر یک هکر طی عملیات Finger Printing , پورت های باز سیستم عامل شما را که بر روی VM Ware نصب است پیدا کند و به ان نفوذ کند د در تله افتاده و هیج اتفاقی برای سیستم اصلی شما نخواهد افتاد. هکر ممکن است قادر باشد به سیتستم عاملی که روی VM Ware نصب است نفوذ کند اما سیستم اصلی امن باقی خواهد ماند.

    خب انجام کار های بالا کمی زمان بر و طولانی است اما خب به همین دلیل نرم افزار هانی پات را ساخته اند تا با استفاده از ان مدیران سرور ها بتوانند رد پا و پکت ها و فایل های رد و بدل شده و IP هکر ها و چیز هایی از این قبیل را بدست بیاورند.

    انواع هانی پات ها :
    1. Small : لوگ های IP ادرس هایی که سعی در نفوذ کردن به سرور را دارند همراه با پورت استفاده شده را حفظ میکند.
    2. Medium : کمی پیشرفته تر هستند علاوه بر چیز هایی که در قسمت قبل گفته شد , زمان نفوذ و فایل هایی که هکر سعی داشته دسترسی بگیرد را حفظ میکند.
    3. Large : بسیار پیشرفته هستند و قابلیت های امنیتی بالا و کاملا شبیه یک سیستم عامل مجازی برای هکر ها هستند و تمامی حرکات هکر را ثبت و ضبط میکنند.


    امتجان کنید !

    هانی پات ها انواع مختلفی دارند . نسخه های تبلیغاتی , ازمایشی و ... برای اینکه خودتان امتحان کنید ما نسخه ویندوزی از یک نوع هانی پات به نام KFsensor استفاده میکنیم که به صورت رایگان از وبسایت خودش قابل دانلود است.

    مرحله اول : دانلود KFsensor و WinPcap که با سرچ در اینترنت خیلی راحت پیدا میشوند.
    مرحله دوم : سیستم را ریستارت و Winpcap سرور را از فولدر مربوطه که به صورت دیفالت در /:C میباشد اجرا کنید.
    مرحله سوم : KFSensor را اجرا کنید
    مرحله چهارم : پایان کار , با KFSensor به بررسی سیستم بپردازین و پکت ها را اسکن کنید.
    ویرایش توسط Http://Askn : 07-18-2010 در ساعت 10:57 PM


  2.  


  3. تاریخ عضویت
    Sep 2009
    میانگین پست در روز
    0.20
    نوشته ها
    544
    تشکر
    663
    تشکر شده 2,068 بار در 379 ارسال
    ميزان امتياز: 266Array
    با تشکر از اشکان جان که توضیحی کامل راجع به هانی پات داده اند

    برنامه های مورد نیاز و نام برده را برای راحتی شما کاربران گرامی پیوست کرده ام .


    در صورت نیاز میتوانید از لینک زیر هم استفاده کنید .


    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    فايل هاي پيوست شده فايل هاي پيوست شده
    ویرایش توسط alexandre9009 : 04-21-2012 در ساعت 04:48 PM

    http://www.ashiyane.org/forums/image.php?type=sigpic&userid=1028401&dateline=1259  075002

    ایمیل من جهت تماس اعضا آشیانه

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    چاکر تموم بچه های گل آشیانه


    قبل از ارسال هرگونه مبحث یا پست ابتدا [برای مشاهده لینک ها شما باید عضو سایت باشید ]را مطالعه فرمایید

    برای جستجو در آشیانه از [برای مشاهده لینک ها شما باید عضو سایت باشید ]یا تایپ YourText site:ashiyane.org/forums در گوگل استفاده کنید

    واسه گلی خاک باش که اگه به آسمون هم رسید یادش باشه که ریشه اش کجاست !

  4. 15 کاربر مقابل از ArmanSoftware عزیز به خاطر این پست مفید تشکر کرده اند.


موضوعات مشابه

  1. مقاله ی آموزش Honeypot
    توسط Sp00ky در انجمن کتابهای الکترونیکی
    پاسخ: 1
    آخرين نوشته: 03-14-2015, 07:11 PM
  2. Honeypot
    توسط am.roostam در انجمن کتابهای الکترونیکی
    پاسخ: 2
    آخرين نوشته: 11-18-2012, 09:17 PM
  3. در خواست آموزش هک سایت های وی سی پی یا پارسی کیوت
    توسط radvin در انجمن سوال و جواب های عمومی کامپیوتر
    پاسخ: 3
    آخرين نوشته: 07-08-2012, 09:07 PM
  4. فرق HoneyPot و HoneyD
    توسط HellyFairy در انجمن سوال و جواب های عمومی کامپیوتر
    پاسخ: 3
    آخرين نوشته: 09-18-2010, 02:35 PM
  5. راهنمایی درباره Honeypot
    توسط hamedamn در انجمن سوال و جواب های عمومی کامپیوتر
    پاسخ: 2
    آخرين نوشته: 07-02-2008, 01:31 PM

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
شبکه های اجتماعی
تلفن های شرکت
شماره های تماس: 6-88749724-021
درباره گروه امنیتی آشیانه

گروه امنیتی آشیانه گروهی شخصی و کاملا مستقل بوده و به تائید سایت معتبر Alexa اولین و بزرگترین سایت امنیت شبکه در ایران است. همچنین کلیه حقوق اطلاعات و مقالات در این سایت متعلق به گروه امنیتی آشیانه بوده و هرگونه نسخه برداری از آن بدون ذکر منبع پیگرد قانونی خواهد داشت.