ما هو Honeypots؟
هى اجهزة او انظمة وهمية او برامج نضعها داخل الشبكة لكشف اي محاولة اختراق وتتبع المخترق واختراقه وملاحقته قضائياً فى حالة حدوث اي اضرار فـبذلك تعتبر مصيدة لحجز المتطـفلين
انواع Honeypots:
"Production honeypots": سهلة الإستخدام, تستخدم في الشركات والمؤسسات تعطي معلومات قليلة عن المخترق والهجوم فهدفها الأساسى الحماية "Research honeypots"اكثر تعقيدا تستخدم في الحكومات والمؤسسات العسكرية تعطي معلومات كثيرة عن المخترق وطريقة الإختراق ووسائل الدفاع فهدفها الأساسى البحث وتطوير الحماية كيف يعمل honeypot ؟
"High-interaction honeypots": حيث يستطيع الهاكر اختراق النظام مثل اي نظام تشغيل مفعل فيه اغلب الخدمات والتطبيقات فيستطيع الهاكر التعامل مع هذا النظام بدون اي حواجز فكل الأماكن متاحة له لدرجة الإختراق الكامل والسيطرة على النظام فبذلك يعتبر هذا النظام مصيدة للهاكر حيث يمكن جمع كل المعلومات والطرق التى استخدمها الهاكر
"Low-interaction honeypots": فى هذا النظام يتم تفعيل اشهر الخدمات التى يرتادها الهاكر وتزيدها ببعض الأوامر التى تمكن من كشف هوية الهاكر وبالتالى فتفاعل الهاكر مع النظام يكون اقل.
"Database honeypot": قواعد البيانات يتم اختراقها غالباً عن طريق ثغرات الحقن واسعة الإنتشار وعند محاولة حقن القاعدة لإختراق الموقع يقع الهاكر فى هذه القاعدة الوهمية والتى تحجزه عن قاعدة البيانات الأساسية وبالتالي حماية الموقع من ثغرات الحقن فتبقى القاعدة تؤدى وظيفتها على اكمل وجه.
عيوب Honeypot
من الممكن استغلالها عن طريق الهاكر لإختراق انظمة اخرى حيت من الممكن ان يكتشف الهاكر وجودها فيستطيع التعامل معها كما انها لا تستطيع الكشف عن الهجمات على الأنظمة الأخرى
ما هو Honeynets ؟
يطلق على مجموعـة من الهوني بوتس اكثر من واحد داخل الشبكة فبالتالى المزيد من التكامل فى العمل والمزيد من الحماية حيث يتم تحويل الهاكر من الهوني بوت الى اخر وبالتالى استدراج الهاكر وصعوبة اكتشافه كما هو موضح فى الصورة الأتي:
اشهر برامج Honeypot
Honeyd برنامج صغير مجانى ومفتوح المصدر يعمل على نظام لينكس يعتبر من نوع "Low-interaction".
HoneyBOT برنامج مجانى غير مفتوح المصدر يعمل على نظام ويندوز يعتبر من نوع "Low-interaction"
Specter برنامج تجارى غير مفتوح المصدر يعتبر من نوع "high-interaction"
الكاتب: حمزه الحجاوي
ليست هناك تعليقات:
إرسال تعليق