Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.



Honeypot Nedir? // YouAndLife

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 31-12-2018 03:54   #1
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2016
Nereden
Layer 3
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 33
Teşekkür (Aldı): 169


Honeypot Nedir? // YouAndLife



Honeypot

Merhaba arkadaşlar, bugün sizlere hackerlardan korunmamıza yardım sağlayan yöntemlerden birisi olan Honeypot'un ne olduğu hakkında bilgi vereceğim.


Honeypot, aslında tam olarak bir korunma yönteminden ziyade, korunma yöntemi geliştirmek için kullanılan bir tuzaktır. Honeypot'un Türkçe karşılığı bal küpüdür. Bu tabirin kullanılmasının sebebi, ayıları tuzağa düşürmek için kullanılan bal dolu kovanlardır. Ayılar bal dolu kovanlara gitmesiyle tuzağa düşmeleri sağlanıyordu. Honeypot da günümüzde ki hacker'ların bir sunucuya sızdıkları zaman, nasıl bir yol izlediğini anlamak amacı ile kullanılan bir yöntemdir.
Örneğin;

Biz bir firmada güvenlik uzmanı olarak görev yapmaktayız. Ve bir sunucuyu savunmak için bilinen tüm önlemleri aldık. Fakat buna rağmen sunucumuz saldırıya uğradı ve hacker amacına ulaştı. Log kayıtlarını sildiği için ise bizim saldırının nasıl gerçekleştiğine ve nasıl bir yöntem kullanıldığına ulaşmamız mümkün olmadı. Bunun üzerine biz bir tuzak sunucu (honeypot) oluşturmaya karar verdik ve sunucumuza honeypot kurduk. Bir süre sonra sunucumuz yeniden saldırıya uğradı. Hacker bir çok yöntem kullanarak, güvenlik duvarını aştı, sunucuya sızdı. Fakat işte burada hacker aslında, asıl sunucuya değil honeypot'a yani tuzak sunucumuz üzerinde gerçekleştirdi bu saldırıyı. Ve bunun sonucunda hem o başarısızlığa uğradı hem de bize bir sürü ipucu bıraktı. Saldırı bittiği zaman, biz honeypot sunucusunu analiz ettik ve hacker'ın nasıl bir yol izlediğini, güvenlik duvarını nasıl bypass ettiğini, hangi yöntemleri kullandığını analiz ettik. Ve tüm bu analizler sonucu sunucumuzu bu saldırı yöntemlerine karşı daha sağlam bir korunma yolu geliştirdik.
Evet hikaye tam olarak bu. Şimdi ise honeypot kurulumunda dikkat edilmesi gereken hususlara değinelim.


Honeypot kurulumunda dikkat edilmesi gereken en önemli hususlar;

1) Honeypotlu sunucumuza herhangi bir trafik yönlendirmektir.
2) Honeypotlu sunucumuz ağdaki diğer makineler gibi görünmelidir.


Bunlara dikkat ettiğimiz sürece sunucumuz daha güvenli olacaktır ve saldırganlardan savunmamız daha kolay olacaktır.

Evet arkadaşlar bugün honeypot'un ne olduğu hakkında bilgi edindik. Konu özgündür. Hepinize esenlikler dilerim.
~~YouAndLife~~



___________________________________________

>>> En kötüsü de sahip olmadığın server'a ait olmandır. <<<
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Maokani, realsim, 'Flash, pars4203 Teşekkür etti.
Alt 31-12-2018 13:30   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 7
Teşekkür (Aldı): 9




Yararlı bir paylaşım olmuş. Emeğinize sağlık.



___________________________________________

And olsun, durmadan yükseleceğiz.
 Offline  
 
Alıntı ile Cevapla
Alt 31-12-2018 14:08   #3
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
06/2015
Mesajlar
Konular

Teşekkür (Etti): 65
Teşekkür (Aldı): 262




Emeğinize sağlık, yararlı olabilir.
 Offline  
 
Alıntı ile Cevapla
Alt 31-12-2018 19:01   #4
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2016
Nereden
Layer 3
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 33
Teşekkür (Aldı): 169




Alıntı:
EnTeReSSaN´isimli üyeden Alıntı Mesajı göster
Yararlı bir paylaşım olmuş. Emeğinize sağlık.
Alıntı:
qokay77´isimli üyeden Alıntı Mesajı göster
Emeğinize sağlık, yararlı olabilir.
Yorumlarınız için teşekkürler



___________________________________________

>>> En kötüsü de sahip olmadığın server'a ait olmandır. <<<
 Offline  
 
Alıntı ile Cevapla
Alt 31-12-2018 19:03   #5
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
Networks
Mesajlar
Konular

Teşekkür (Etti): 66
Teşekkür (Aldı): 114




Yararlı bi içerik olmuş eline emeğine sağlık



___________________________________________

Beyin Bir Donanımdır Herkeste Vardır,
Akıl İse Bir Yazılımdır Herkeste Yoktur.
 Offline  
 
Alıntı ile Cevapla
Alt 31-12-2018 20:02   #6
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular
7

Teşekkür (Etti): 4
Teşekkür (Aldı): 6




Eline sağlık. Kısa, öz ve anlaşılır bir yazı olmuş.👍
 Offline  
 
Alıntı ile Cevapla
Alt 31-12-2018 20:25   #7
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
Bilinmiyor
Mesajlar
Konular

Teşekkür (Etti): 18
Teşekkür (Aldı): 57




hemen arşive attım gerçekten yararlı bir konu emeğine sağlık



___________________________________________

Türk olmak zordur.Dünya ile savaşırsın.
Türk olmamak daha zordur.Türk ile savaşırsın.

Software Developer & Cyber Security

 Offline  
 
Alıntı ile Cevapla
Alt 01-01-2019 02:19   #8
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2016
Nereden
Layer 3
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 33
Teşekkür (Aldı): 169




Alıntı:
0uTCasT´isimli üyeden Alıntı Mesajı göster
Yararlı bi içerik olmuş eline emeğine sağlık
Alıntı:
BossKurt1´isimli üyeden Alıntı Mesajı göster
Eline sağlık. Kısa, öz ve anlaşılır bir yazı olmuş.👍
Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
hemen arşive attım gerçekten yararlı bir konu emeğine sağlık
Değerli yorumlarınız için teşekkür ederim.



___________________________________________

>>> En kötüsü de sahip olmadığın server'a ait olmandır. <<<
 Offline  
 
Alıntı ile Cevapla
Alt 01-01-2019 02:27   #9
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Mesajlar
Konular
3

Teşekkür (Etti): 29
Teşekkür (Aldı): 7




Gerçekten yararlı bir konu olmuş. Elinize sağlık. Sizce bu yöntemi fiziksel olarak müdahele olmadığı sürece sızılması mümkün olmayan bir sisteme uygulamak mantıklı mı ya da gerekli mi?



___________________________________________

"Yarından ümidi kesenlerin bugüne çalışır akılları"
 Offline  
 
Alıntı ile Cevapla
Alt 01-01-2019 02:45   #10
  • Moderasyon Lider Yardımcısı
  • Üye Bilgileri
Üyelik tarihi
04/2016
Nereden
Ötüken
Mesajlar
Konular

Teşekkür (Etti): 126
Teşekkür (Aldı): 2913




Eline sağlık.



___________________________________________


ceys@thtmoderasyon.com
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau