Honeypot Nedir? // YouAndLife

YouAndLife

YouAndLife

Katılımcı Üye
5 Mar 2016
834
0
Layer 3
Honeypot

Merhaba arkadaşlar, bugün sizlere hackerlardan korunmamıza yardım sağlayan yöntemlerden birisi olan Honeypot'un ne olduğu hakkında bilgi vereceğim.

QUS40I.png

Honeypot, aslında tam olarak bir korunma yönteminden ziyade, korunma yöntemi geliştirmek için kullanılan bir tuzaktır. Honeypot'un Türkçe karşılığı bal küpüdür. Bu tabirin kullanılmasının sebebi, ayıları tuzağa düşürmek için kullanılan bal dolu kovanlardır. Ayılar bal dolu kovanlara gitmesiyle tuzağa düşmeleri sağlanıyordu. Honeypot da günümüzde ki hacker'ların bir sunucuya sızdıkları zaman, nasıl bir yol izlediğini anlamak amacı ile kullanılan bir yöntemdir.
VycbR9.png
Örneğin;

Biz bir firmada güvenlik uzmanı olarak görev yapmaktayız. Ve bir sunucuyu savunmak için bilinen tüm önlemleri aldık. Fakat buna rağmen sunucumuz saldırıya uğradı ve hacker amacına ulaştı. Log kayıtlarını sildiği için ise bizim saldırının nasıl gerçekleştiğine ve nasıl bir yöntem kullanıldığına ulaşmamız mümkün olmadı. Bunun üzerine biz bir tuzak sunucu (honeypot) oluşturmaya karar verdik ve sunucumuza honeypot kurduk. Bir süre sonra sunucumuz yeniden saldırıya uğradı. Hacker bir çok yöntem kullanarak, güvenlik duvarını aştı, sunucuya sızdı. Fakat işte burada hacker aslında, asıl sunucuya değil honeypot'a yani tuzak sunucumuz üzerinde gerçekleştirdi bu saldırıyı. Ve bunun sonucunda hem o başarısızlığa uğradı hem de bize bir sürü ipucu bıraktı. Saldırı bittiği zaman, biz honeypot sunucusunu analiz ettik ve hacker'ın nasıl bir yol izlediğini, güvenlik duvarını nasıl bypass ettiğini, hangi yöntemleri kullandığını analiz ettik. Ve tüm bu analizler sonucu sunucumuzu bu saldırı yöntemlerine karşı daha sağlam bir korunma yolu geliştirdik.
Evet hikaye tam olarak bu. Şimdi ise honeypot kurulumunda dikkat edilmesi gereken hususlara değinelim.

03Sc96.png

Honeypot kurulumunda dikkat edilmesi gereken en önemli hususlar;

1) Honeypotlu sunucumuza herhangi bir trafik yönlendirmektir.
2) Honeypotlu sunucumuz ağdaki diğer makineler gibi görünmelidir.

Bunlara dikkat ettiğimiz sürece sunucumuz daha güvenli olacaktır ve saldırganlardan savunmamız daha kolay olacaktır.

Evet arkadaşlar bugün honeypot'un ne olduğu hakkında bilgi edindik. Konu özgündür. Hepinize esenlikler dilerim.
~~YouAndLife~~
 
sh

sh

Üye
31 Ara 2018
107
41
sh
Gerçekten yararlı bir konu olmuş. Elinize sağlık. Sizce bu yöntemi fiziksel olarak müdahele olmadığı sürece sızılması mümkün olmayan bir sisteme uygulamak mantıklı mı ya da gerekli mi?
 
YouAndLife

YouAndLife

Katılımcı Üye
5 Mar 2016
834
0
Layer 3
pars4203' Alıntı:
Gerçekten yararlı bir konu olmuş. Elinize sağlık. Sizce bu yöntemi fiziksel olarak müdahele olmadığı sürece sızılması mümkün olmayan bir sisteme uygulamak mantıklı mı ya da gerekli mi?
Genişletmek için tıkla ...

Eğer sadece fiziksel müdahale olan bir sistemse gerek yok. Eğer buna rağmen hacker bu sistem sızıyorsa demek ki içinizden biridir. Ve sadece fiziksel olarak kullanılan sunucu için sahte bir sunucuya gerek yoktur, çünkü sahte bir sunucu bu durumda bir anlam ifade etmez.

Ceys' Alıntı:
Eline sağlık.
Genişletmek için tıkla ...

Teşekkürler komutanım.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.