- 17 Eki 2019
- 18
- 1
Herkese Merhabalar Arkadaşlar Honeypot ( Balküpü ) Sistemlerinden biraz bahsedeceğim
Honeypot Sistemleri Nedir ? Ne için Kullanılır ?
İlk olarak Honeypot Sistemleri ; Fred Cohen'in 1998 yılında yayınladığı Deception Toolkit programı ile ortaya çıkmıştır.
* Türkçe karşılığı " Balküpü " olan bu sistemler saldırganın hedeflediği sistemin clone ( kopya ) hali ile gelen saldırılarda hedef şaşırtma yani oluşturduğumuz Balküpü sistemine saldırganı yöneltme ve bu sayede asıl sistemimizi saldırganlardan korumayı amaçlamaktadır. Genelde bir ağın parçasıymış gibi görünüp bünyesinde bilgisayar veyahutta veri barındıran sunucular olabilir. Aslında saldırganın hedefleyebileceği şekilde ( içerisinde önemli veriler vs ) dizayn edilmiş olması tam anlamıyla amacımıza daha iyi hizmet edecektir.
* Honeypot'lar Kendi İçerisinde İkiye Ayrılır ;
1 - Üretim Bal Küpleri (Production Honeypots)
2 - Araştırma Bal Küpleri (Research Honeypots)
* Yüksek Etkileşimli Bal Küpleri ( High-Interaction Honeypots)
* Düşük Etkileşimli Bal Küpleri (Low-Interaction Honeypots)
Günümüzde bu durumun bilincinde olan bir çok büyük şirket siber güvenlik firmalarından Balküpü Sistemleri desteği almaktadır.
Genel olarak balküpü sistemlerinin işleyişi mantığını ve çeşitlerini bu şekilde özetleyebiliriz. Umarım açıklayıcı ve aradığınıza cevap olabilecek nitelikte bir konu olmuştur. Sürçülisan eğlediysem Affola...
<b>
Honeypot Sistemleri Nedir ? Ne için Kullanılır ?
İlk olarak Honeypot Sistemleri ; Fred Cohen'in 1998 yılında yayınladığı Deception Toolkit programı ile ortaya çıkmıştır.
* Türkçe karşılığı " Balküpü " olan bu sistemler saldırganın hedeflediği sistemin clone ( kopya ) hali ile gelen saldırılarda hedef şaşırtma yani oluşturduğumuz Balküpü sistemine saldırganı yöneltme ve bu sayede asıl sistemimizi saldırganlardan korumayı amaçlamaktadır. Genelde bir ağın parçasıymış gibi görünüp bünyesinde bilgisayar veyahutta veri barındıran sunucular olabilir. Aslında saldırganın hedefleyebileceği şekilde ( içerisinde önemli veriler vs ) dizayn edilmiş olması tam anlamıyla amacımıza daha iyi hizmet edecektir.
* Honeypot'lar Kendi İçerisinde İkiye Ayrılır ;
1 - Üretim Bal Küpleri (Production Honeypots)
2 - Araştırma Bal Küpleri (Research Honeypots)
1 - Üretim Bal Küpleri (Production Honeypots) ;
* Kullanım açısından en ergonomik Balküpü çeşitidir. Genel olarak diğer tüm üretim sunucuları ile bir üretim ağına yerleştirilir.Düşük etkileşime sahip Balküpleridir.Diğer tip Balküplerine göre saldırılar ve saldırganlar konusunda daha az bilgi ele geçirebilmektedir.2 - Araştırma Bal Küpleri (Research Honeypots)
* Bu Balküpü çeşiti ise daha kapsamlıdır. Saldırgan grupların amaçları ve uyguladıkları yöntemler hakkında bilgi toplarlar. Bu sayede sistememize ne tür saldırlar yapılabilir hangi yollar izlenebilir gibi sorulara bir çok saldırıdan önce cevap bulup bu tarz saldırların önüne geçebilmek için önlemler almamızda bize çok fazla yardımı olacaktır. Etkileşim Seviyelerine Göre de Balküpü Sistemlerinden Söz edebiliriz ;
* Saf Bal Küpleri ( Pure Honeypots ) * Yüksek Etkileşimli Bal Küpleri ( High-Interaction Honeypots)
* Düşük Etkileşimli Bal Küpleri (Low-Interaction Honeypots)
Günümüzde bu durumun bilincinde olan bir çok büyük şirket siber güvenlik firmalarından Balküpü Sistemleri desteği almaktadır.
Genel olarak balküpü sistemlerinin işleyişi mantığını ve çeşitlerini bu şekilde özetleyebiliriz. Umarım açıklayıcı ve aradığınıza cevap olabilecek nitelikte bir konu olmuştur. Sürçülisan eğlediysem Affola...
<b>
---- Konuyla alakalı biraz daha görsel anlamda aklımızda canlanması için aşşağıya Mr.robot dizisinden Ddos Attack sırasında CS30 adlı sunucuya saldırganlar ulaşmadan oluşturduğu bir Honeypot sistemini gözlemleyebileceğimiz video bırakıyorum iyi seyirler 
</b>
[ame]http://www.youtube.com/watch?v=izxfNJfy9XI[/ame]
Moderatör tarafında düzenlendi:
