Honeypot Nedir?
Türkçesi Bal küpü olan(Honeypot); bilgi sistemlerine izinsiz erişen saldırganlar(Hackerler) ya da kullanıcılar hakkında bilgi toplamaya yarayan tuzak sunuculardır. honeypot genelde bir ağın parçasıymış gibi görünen bilgisayar veya veri barındıran herhangi bir sunucu olabilir. Aslında saldırganlara göre, saldırmak için sebep olabilecek bilgi veya değer taşıyan bir hedef gibi duran, izole edilmiş ve hareketleri özellikle izlenen bir kaynaktır.
Honeypot Kurulumu
indirme kodu
Şimdi ise pentbox klasörümüzü açalım
Şimdi ise pentboxu açalım
Gördüğünüz gibi önümüze bir menü geliyor bu menüden "Network tools" seçiyoruz.
Önümüze gelen araçlardan "Honeypot" aracını seçiyoruz.
Şimdi ise önümüze iki tane seçenek var bunlardan birincisi otomatik kurulum ikincisi ise manuel kurulum manuel kurulumda özelleştirme seçenekleri bulunuyor biz otomatik kurulumu seçelim yani birinci seçenek.
Şimdi ise Test Edelim.
Evet şuan Honeypot aktif oldu şimdi ise ip adresimize bakalım farklı bir uçbirim açalım ve şu komutu yazalım
Evet önümüze ip adresi gelmiş bulunmakta bunu aklımızda tutalım. şimdi ise windows bilgisayarımıza geçelim ben "Internet Explorer" adlı tarayıcıyı kullanıyorum. evet sağ üstte araçlara sekmesi bulunuyor bu araçlar sekmesine tıklayalım. ve önümüze gelen menüde aşağıdaki "Internet Seçenekleri" tıklayalım. burda önümüze gelen pencerede hiç bir değişiklik yapmayalım ve "Bağlantılar" sekmesine tıklayalım. burdan ise "Yerel Ağ Ayarları" düğmesine tıklayalım. önümüze gelen menüde gelişmiş düğmesine tıklayalım. ve aşağıdaki "Şununla başlayan adreslerde proxy kullanma" yazan kutucuğa geliyoruz ve (;192*) yazıp tamam tuşuna tıklayın. önceki menüye de tamam tıklayın ve diğer menüde ise uygulaya tıklayalım. uygulandıktan sonra tamam tıklayıp kapatabiliriz.
Evet burda ise kali'den aldığımız ip adresini yazıyoruz.
gördüğünüz gibi "Acces denied" Yazıyor şimdi ise kali'ye dönelim neler olmuş ona bakalım.
gördüğünüz gibi bizi yakalamış "INTRUSION ATTEMPT DETECTED! from 192.168.81.1:52222" yazıyor.
Türkçesi Bal küpü olan(Honeypot); bilgi sistemlerine izinsiz erişen saldırganlar(Hackerler) ya da kullanıcılar hakkında bilgi toplamaya yarayan tuzak sunuculardır. honeypot genelde bir ağın parçasıymış gibi görünen bilgisayar veya veri barındıran herhangi bir sunucu olabilir. Aslında saldırganlara göre, saldırmak için sebep olabilecek bilgi veya değer taşıyan bir hedef gibi duran, izole edilmiş ve hareketleri özellikle izlenen bir kaynaktır.
Honeypot Kurulumu
indirme kodu
Kod:
wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz
Kod:
dosyaları görüntülemek için "ls" komutunu kullanabilirsiniz.
-------------------------------------------------------------------------------------------------------------------------------------------------------------
indirdiğimiz pentbox'u açmak için şu kodu yazınız
tar -zxvf pentbox-1.8.tar.gzŞimdi ise pentbox klasörümüzü açalım
Kod:
cd pentbox-1.8/Şimdi ise pentboxu açalım
Kod:
./pentbox.rbGördüğünüz gibi önümüze bir menü geliyor bu menüden "Network tools" seçiyoruz.
Önümüze gelen araçlardan "Honeypot" aracını seçiyoruz.
Şimdi ise önümüze iki tane seçenek var bunlardan birincisi otomatik kurulum ikincisi ise manuel kurulum manuel kurulumda özelleştirme seçenekleri bulunuyor biz otomatik kurulumu seçelim yani birinci seçenek.
Şimdi ise Test Edelim.
Evet şuan Honeypot aktif oldu şimdi ise ip adresimize bakalım farklı bir uçbirim açalım ve şu komutu yazalım
Kod:
ifconfigEvet önümüze ip adresi gelmiş bulunmakta bunu aklımızda tutalım. şimdi ise windows bilgisayarımıza geçelim ben "Internet Explorer" adlı tarayıcıyı kullanıyorum. evet sağ üstte araçlara sekmesi bulunuyor bu araçlar sekmesine tıklayalım. ve önümüze gelen menüde aşağıdaki "Internet Seçenekleri" tıklayalım. burda önümüze gelen pencerede hiç bir değişiklik yapmayalım ve "Bağlantılar" sekmesine tıklayalım. burdan ise "Yerel Ağ Ayarları" düğmesine tıklayalım. önümüze gelen menüde gelişmiş düğmesine tıklayalım. ve aşağıdaki "Şununla başlayan adreslerde proxy kullanma" yazan kutucuğa geliyoruz ve (;192*) yazıp tamam tuşuna tıklayın. önceki menüye de tamam tıklayın ve diğer menüde ise uygulaya tıklayalım. uygulandıktan sonra tamam tıklayıp kapatabiliriz.
Evet burda ise kali'den aldığımız ip adresini yazıyoruz.
gördüğünüz gibi "Acces denied" Yazıyor şimdi ise kali'ye dönelim neler olmuş ona bakalım.
gördüğünüz gibi bizi yakalamış "INTRUSION ATTEMPT DETECTED! from 192.168.81.1:52222" yazıyor.
Şimdi ise özelleştirerek kuralım. Honeypot bize sormuştu otomatik ve manuel diye bu sefer manuel diyelim.
Şimdi ise bizden port istiyor ben "80" yazıyorum sizde "80" yazın benim gibi
Şimdi ise hata mesajı olarak ne yazılmasını istiyorsunuz diyor ben "Giremezsin" yazdım siz istediğinizi yazabilirsiniz yazdıktan sonra onaylıyormusunuz diyor "y" diyelim onaylayalım.
Şimdi ise bize honeypot log'u için nereye kaydedelim tarzında bir soru soruyor bunu ben "boş" bıraktım yani default oluyor ve tekrardan soruyor onaylıyormusunuz diye "y" diyelim.
Evet şuanda Honeypot aktif oldu tekrardan girelim ip adresine.
Evet gördüğünüz gibi önümüze "Giremezsin" yazısı çıktı. şimdi ise Honeypot a bakalım.
Gördüğünüz gibi yine yakalanmışız
Moderatör tarafında düzenlendi:
