İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Honeypot Nedir? // YouAndLife

31-12-2018 03:54
#1
YouAndLife - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Layer 3
Yaş:
18
Mesajlar:
838
Teşekkür (Etti):
33
Teşekkür (Aldı):
169
Konular:
46
Ticaret:
(0) %
Honeypot

Merhaba arkadaşlar, bugün sizlere hackerlardan korunmamıza yardım sağlayan yöntemlerden birisi olan Honeypot'un ne olduğu hakkında bilgi vereceğim.


Honeypot, aslında tam olarak bir korunma yönteminden ziyade, korunma yöntemi geliştirmek için kullanılan bir tuzaktır. Honeypot'un Türkçe karşılığı bal küpüdür. Bu tabirin kullanılmasının sebebi, ayıları tuzağa düşürmek için kullanılan bal dolu kovanlardır. Ayılar bal dolu kovanlara gitmesiyle tuzağa düşmeleri sağlanıyordu. Honeypot da günümüzde ki hacker'ların bir sunucuya sızdıkları zaman, nasıl bir yol izlediğini anlamak amacı ile kullanılan bir yöntemdir.
Örneğin;

Biz bir firmada güvenlik uzmanı olarak görev yapmaktayız. Ve bir sunucuyu savunmak için bilinen tüm önlemleri aldık. Fakat buna rağmen sunucumuz saldırıya uğradı ve hacker amacına ulaştı. Log kayıtlarını sildiği için ise bizim saldırının nasıl gerçekleştiğine ve nasıl bir yöntem kullanıldığına ulaşmamız mümkün olmadı. Bunun üzerine biz bir tuzak sunucu (honeypot) oluşturmaya karar verdik ve sunucumuza honeypot kurduk. Bir süre sonra sunucumuz yeniden saldırıya uğradı. Hacker bir çok yöntem kullanarak, güvenlik duvarını aştı, sunucuya sızdı. Fakat işte burada hacker aslında, asıl sunucuya değil honeypot'a yani tuzak sunucumuz üzerinde gerçekleştirdi bu saldırıyı. Ve bunun sonucunda hem o başarısızlığa uğradı hem de bize bir sürü ipucu bıraktı. Saldırı bittiği zaman, biz honeypot sunucusunu analiz ettik ve hacker'ın nasıl bir yol izlediğini, güvenlik duvarını nasıl bypass ettiğini, hangi yöntemleri kullandığını analiz ettik. Ve tüm bu analizler sonucu sunucumuzu bu saldırı yöntemlerine karşı daha sağlam bir korunma yolu geliştirdik.
Evet hikaye tam olarak bu. Şimdi ise honeypot kurulumunda dikkat edilmesi gereken hususlara değinelim.


Honeypot kurulumunda dikkat edilmesi gereken en önemli hususlar;

1) Honeypotlu sunucumuza herhangi bir trafik yönlendirmektir.
2) Honeypotlu sunucumuz ağdaki diğer makineler gibi görünmelidir.


Bunlara dikkat ettiğimiz sürece sunucumuz daha güvenli olacaktır ve saldırganlardan savunmamız daha kolay olacaktır.

Evet arkadaşlar bugün honeypot'un ne olduğu hakkında bilgi edindik. Konu özgündür. Hepinize esenlikler dilerim.
~~YouAndLife~~
Kullanıcı İmzası
>>> En kötüsü de sahip olmadığın server'a ait olmandır. <<<
Maokani, realsim, 'Flash, pars4203 Teşekkür etti.

31-12-2018 13:30
#2
EnTeReSSaN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
73
Teşekkür (Etti):
7
Teşekkür (Aldı):
9
Konular:
41
Ticaret:
(0) %
Yararlı bir paylaşım olmuş. Emeğinize sağlık.
Kullanıcı İmzası
And olsun, durmadan yükseleceğiz.
31-12-2018 14:08
#3
Üyelik tarihi:
06/2015
Nereden:
Unknown
Mesajlar:
1.623
Teşekkür (Etti):
66
Teşekkür (Aldı):
262
Konular:
34
Ticaret:
(0) %
Emeğinize sağlık, yararlı olabilir.
31-12-2018 19:01
#4
YouAndLife - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Layer 3
Yaş:
18
Mesajlar:
838
Teşekkür (Etti):
33
Teşekkür (Aldı):
169
Konular:
46
Ticaret:
(0) %
Alıntı:
EnTeReSSaN´isimli üyeden Alıntı Mesajı göster
Yararlı bir paylaşım olmuş. Emeğinize sağlık.
Alıntı:
qokay77´isimli üyeden Alıntı Mesajı göster
Emeğinize sağlık, yararlı olabilir.
Yorumlarınız için teşekkürler
Kullanıcı İmzası
>>> En kötüsü de sahip olmadığın server'a ait olmandır. <<<
31-12-2018 19:03
#5
0uTCasT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Networks
Mesajlar:
709
Teşekkür (Etti):
68
Teşekkür (Aldı):
115
Konular:
20
Ticaret:
(0) %
Yararlı bi içerik olmuş eline emeğine sağlık
Kullanıcı İmzası
Beyin Bir Donanımdır Herkeste Vardır,
Akıl İse Bir Yazılımdır Herkeste Yoktur.
31-12-2018 20:02
#6
BossKurt1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Mesajlar:
79
Teşekkür (Etti):
4
Teşekkür (Aldı):
6
Konular:
8
Ticaret:
(0) %
Eline sağlık. Kısa, öz ve anlaşılır bir yazı olmuş.👍
31-12-2018 20:25
#7
ByQueny - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Bilinmiyor
Mesajlar:
633
Teşekkür (Etti):
17
Teşekkür (Aldı):
66
Konular:
16
Ticaret:
(0) %
hemen arşive attım gerçekten yararlı bir konu emeğine sağlık
Kullanıcı İmzası
Ben Yapmaya Cesaret Edemediğin Herşeyin Vücut Bulmuş Haliyim .

Cyber Security & Defacer
01-01-2019 02:19
#8
YouAndLife - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Layer 3
Yaş:
18
Mesajlar:
838
Teşekkür (Etti):
33
Teşekkür (Aldı):
169
Konular:
46
Ticaret:
(0) %
Alıntı:
0uTCasT´isimli üyeden Alıntı Mesajı göster
Yararlı bi içerik olmuş eline emeğine sağlık
Alıntı:
BossKurt1´isimli üyeden Alıntı Mesajı göster
Eline sağlık. Kısa, öz ve anlaşılır bir yazı olmuş.👍
Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
hemen arşive attım gerçekten yararlı bir konu emeğine sağlık
Değerli yorumlarınız için teşekkür ederim.
Kullanıcı İmzası
>>> En kötüsü de sahip olmadığın server'a ait olmandır. <<<
01-01-2019 02:27
#9
pars4203 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Mesajlar:
23
Teşekkür (Etti):
29
Teşekkür (Aldı):
7
Konular:
3
Ticaret:
(0) %
Gerçekten yararlı bir konu olmuş. Elinize sağlık. Sizce bu yöntemi fiziksel olarak müdahele olmadığı sürece sızılması mümkün olmayan bir sisteme uygulamak mantıklı mı ya da gerekli mi?
Kullanıcı İmzası
"Yarından ümidi kesenlerin bugüne çalışır akılları"
01-01-2019 02:45
#10
Ceys - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
04/2016
Mesajlar:
7.026
Teşekkür (Etti):
144
Teşekkür (Aldı):
3068
Konular:
690
Ticaret:
(0) %
Eline sağlık.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı