هانی پات و هانی نت چیست و چه کاربردی دارند

 

» با سلام امروز قراره در مورد هانی پات و هانی نت ها صحبت کنیم، با ما همراه باشید !

 

× هانی پات (Honeypot) چیست ؟

» Honeypot یک تکنولوژی تقریبا جدید و پویا هست، این فن آوری با تکنولوژی هایی :
مانند فایرول ها و IDS متفاوت هست، چرا که آنها مسائل امنیتی خاصی را حل میکنند اما Honeypot یه ابزار تله ای و گرفتن مچ نفوذگر هاست !

 

روش کار هانی پات (Honeypot) چگونه هست ؟

» در این روش یک تله امنیتی برای هکر گذاشته میشود، چون هکرها همیشه به دنبال یک آسیب پذیری هستند، پس هانی پاتها با ایجاد چند آسیب پذیری که میتوان حتی نمایش باز بودن پورت های خاصی باشد، هکر را به وسوسه می اندازد و پس از عملیات نفوذ یا تست نفوذ لاگهای هکر جمع آوری میشود؛ هانی پات ها میتوانند نرم افزاری یا سخت افزاری باشند !

 

 

× هانی پاتها به چند دسته تقسیم میشوند !

1. با ریسک پایین :

» این نوع از Honeypot ها نرم افزاری هستند و با شبیه سازی بعضی از سرویس ها اقدام
به گیر انداختن نفوذگر میکنند برای مثال Honeypot BackOfficer Friendly یک نمونه Honeypot ساده هست !

2.با ریسک بالا :

» این نوع از Honeypot ها یک سیستم را شبیه سازی نمیکنند؛ بلکه کامپیوترها و سیستم عاملهای واقعی هستند که برنامه برنامه هایی وافعی دارند که آماده نفوذ توسط نفوذگران هستند یکی از مزایای این نوع Honeypot ها این هست که به هکر اجازه دسترسی و حتی ریختن روت کیت را هم میدهد که این باعث شناسی روت کیت توسط شما میشود برای مثال Honeypot Decoy Server !

 

 

 

~ مقایسه هانی پات (HoneyPot)  های ریسک پایین با هانی پات های ریسک بالا !

  1. هیچ کدام از این دو نوع از دیگری بهتر نیست. بلکه هر یک دارای مزایا و معایب خود بوده و برای کاری مناسب اند
  2. پیدا سازی و نصب با ریسک پایین بسیار ساده تر نسیت به ریسک بالا هست
  3. در ریسک پاینن دسترسی برای مهاجم پایین هست پس اطلاعات کم تری نیز نصیبمان میشود
  4. استفاده از ریسک بالا به دلیل واقعی بودن سیستم ریسک بالاتری نسیت به نوع نرم افزاری و شبیه سازی شده دارد

× هانی نت (HoneyNet) چیست ؟

» دو یا چند هانی پات در یک شبکه را هانی نت میگویند !