هانی پات چیست ؟
در این قسمت از اموزش قصد داریم شما را با سرویس هانی پات اشنا کنیم با ما در ادامه این اموزش هک و امنیت همراه باشید.
آشنایی با هانی پات یا Honeypot
دنیای نفوذ و دنیای امنیت همیشه در رقابت با یکدیگر بوده اند و محققان امنیت به صورت مداوم به دنبال بالا بردن امنیت و نفوذگران همیشه به دنبال روش ها و تکنیک های جدید برای دور زدن مکانیزم های امنیتی بوده اند و یکی از بهترین روش ها در برقرار کردن امنیت , گمراه کردن و دادن اطلاعات غلط به نفوذگر بوده است به همین دلیل محققان امنیتی و برنامه نویسان دست به کار شدند و سیستمی با عنوان هانی پات راه اندازی کردند که این سرویس با دادن اطلاعات غلط به نفوذگر امنیت سعی بر گمراه کردن هکر دارند.
هانی پات ها برای تشخیص حفره های امنیتی و به دام انداختن نفوذگر مورد استفاده قرار می گیرند.
هانی پات یا ظرف عسل چیست ؟
سیستم های هانی پات سیستم هایی هستند که اطلاعات غیر واقعی را در اختیار نفوذگر قرار می دهند،
و به صورت عمد در شبکه قرار می گیرند تا هدف نفوذگران از نفوذ به سیستم هارا مشخص و برملا کنند .
نکته : انواع مختلفی از ان ها وجود دارد که کارایی های متفاوتی دارند که بیشتر با ان ها اشنا خواهید شد؛
به صورت خلاصه هانی پات یک طعمه برای نفوذگران است و به صورتی است که خود را یک سرویس مهم نشان داده و هدفی وسوسه انگیز برای نفوذگر می شود. این سرویس اکثرا برای گمراه کردن نفوذگر مورد استفاده قرار می گیرد و با شبیه سازی یک وضعیت غیر واقعی و اسیب پذیر موجب وسوسه نفوذگر می شود و جالب است که بدانید در در برخی ازمراجع قانونی این سرویس برای به دام انداختن نفوذگر مورد استفاده قرار می گیرد.
مشکلات هانی پات برای هکر ها
ان ها ها می توانند با استفاده از شبیه سازی سرویس های مختلف کار نفوذگر را سخت و تله برای ان ها ایجاد کنند؛ برای مثال اگر سرویس هانی پات را در شبکه خود راه اندازی کنید و نفوذگر قصد نفوذ به شبکه شما را داشته باشد در زمان تست نفوذ با سرویس های مختلف مجازی و غیر واقعی مواجه خواهد شد برای مثال : یک سرویس FTP که به صورت فیک با ورژن های قدیمی و اسیب پذیر وجود دارد را مشاهده می کند و با تلاش های خود برای نفوذ وارد تله خواهد شد و ای پی نفوذگر برای مدیر سرور ذخیره می شود و میتواند این اطلاعات برای عملیات فارنزیک بسیار کاربردی باشد.
هانی پات ها می توانند یک ابزار بسیار فوق العاده برای محققان امنیتی باشند زیرا می توانند با استفاده از این سرویس از متد های استفاده شده توسط نفوذگران مطلع شوند به این صورت که سرویس هانی پات تکنیک های نفوذگر را مانیتورینگ و ضبط می کند و اطلاعاتی مانند کاراکترهای وارد شده در url و متد های استفاده شده توسط نفوذگر را در اختیار ادمین اصلی قرار می دهد .
هانی پات ها به سه دسته زیر تقسیم میشوند که در ادامه با این سه مورد اشنا خواهید شد :
- کم واکنش
- میان واکنش
- پر واکنش
Honeynet یا هانی نت چیست ؟
در شبکه های بزرگ برای مدیریت بهتر از چندین سرویس هانی پات استفاده می شود
و در صورتی که چندین یک از ان ها بر روی سیستم مورد نظر نصب شود یک هانی نت به وجود خواهد امد.
مزایای استفاده از هانی پات
یکی از مزایای استفاده از سرویس هانی پات این است که به خوبی پیغام های هشدار مربوطه به خود را
ثبت و ضبط می کنند و اطلاعاتی که نگهداری می کند ارزش بسیار بالایی دارند.
هانی پات ها در تشخیص حملات بسیار موثر هستند، زیرا درصد اشتباه کردن این سرویس بسیار پایین است به این دلیل که مکانیزم های امنیتی دیگری که وجود دارد مانند انتی ویروس ها ممکن است هشدار های زیادی به شما دهند در صورتی که هیچ خطری شما را تهدید نمی کند اما هانی پات ها درصد اشتباه کمتری نسبت به دیگر مکانیزم های امنیتی دارند و دلیل ان این است که هانی پات ها به صورت پیش فرض غیرمجاز تعریف شده اند و اگر کسی به این سرویس حمله انجام دهد به راحتی قابل تشخیص است و نکته قابل توجهی که وجود دارد این است که برخی از ان ها ممکن است از ipv6 پشتیبانی می کنند در صورتی که دیگر مکانزیم های امنیتی مانند فایروال ها کمتر از ای پی ورژن 6 پشتیبانی می کنند.
این سرویس ها بسیار انعطاف پذیر هستند و به راحتی می توان در محیط های مختلف از ان ها استفاده کرد
و منابع بسیار کمی احتیاج دارند ، که حتی می توان از یک سیستم ضعیف هم هم برای این کار استفاده کرد.
کاربرد ها
- پیدا کردن نفوذگر
- جلوگیری از حملات
- پیدا گردن مشکلات امنیتی
- بالا بردن امنیت شبکه
- سخت کردن مراحل تست نفوذ
- ایمن کردن سرویس های فعال
- گیج کردن نفوذگر
- ….
معایب
این سرویس ها تنها فقط سیستم هایی را مورد پوشش قرار می دهند که با انها در ارتباط باشند به این معنی که اگر یک سیستم داخل شبکه که با هانی پات در ارتباط نیست و به ان نفوذ شود اطلاعات لازمه توسط ان ثبت نمی شود ، در نظر داشته باشید که ممکن است نفوذگر بتواند از خود این تله ها عبور کند و با استفاده از ان ها به سیستم های داخل شبکه دسترسی پیدا کند که در نتیجه نمیتوان گفت که این سرویس ها همیشه مفید و کاربردی هستند.
دقت کنید که ان ها فقط در یک سیستم و سرور نیستند و ممکن است به روش های مختلفی ظاهر شوند برای مثال حتی ممکن است با اسکن و هک دوربین مداربسته هم شما گرفتار یک هانی پات شوید پس حتما قبل از تست نفوذ خود موارد این چنینی را جدی بگیرید.
سه دسته از هانی پات ها
کم واکنش
این دسته از هانی پات ها بسیار ساده هستند زیرا نصب , کانفیگ و نگهداری ساده ای دارند
و اطلاعاتی از جمله ساعت حمله , ای پی نفوذگر و پورت های مبدا و مقصد را برای شما به نمایش در می اورند.
میان واکنش
دسته دوم از هانی پات ها کمی از دسته اول قوی تر هستند زیرا اجازه راه اندازی در یک سیستم
مجازی را به شما میدهد و شما توانایی مانیتور کردن ان سیستم را در سیستم اصلی خود خواهید داشت.
پر واکنش
دسته اخر به هزینه زیادی نیاز دارد و در عین حال به نگهداری ویژه و تخصص احتیاج دارد
اما امکاناتی بسیار خوبی در اختیار شما قرار خواهد داد برای مثال :
شناسایی ابزار های استفاده شده توسط نفوذگر و مانیتورینگ فعالیت های نفوذگر.
نکته : ممکن است نفوذگر پس از حمله به هانی پات توانایی دسترسی به شبکه اصلی را پیدا کند،
و یا حتی با استفاده از روش های خود در بتواند اسیب های بسیار جدی به سیستم یا سرور های اصلی وارد نماید.
خلاصه اموزش
به طور کلی هانی پات یک تله برای هکر ها است که میتواند قدمی بسیار خوبی برای بالا بردن امنیت باشد اما همیشه ان ها کاربرد ندارند و ممکن است حتی دردسر ساز هم شوند به همین خاطر ما در این اموزش به این موضوع پرداخته ایم تا در هنگام تست نفوذ به این موارد برخورد نکنید یا بتوانید در استای امنیت از این روش به صورت صحیح استفاده کنید.
موفق باشید.
