Bir analoji ile baslayalim,
Okul caglarinda bir asi furyasi alir basini giderdi. Tenefus aralarinda ya da o anki ders iptal edilip, gelen hemsireler tarafindan agrisi sizisi 2-3 gunde anca gecen ignelerden muzdaribizdir eminimki. Peki bu 2-3 gunluk agri sizi bize ileride ne kazandirdi? Atiyorum kizamik asisi olduk, vucut kizamik virüsüyle daha once karsilasmadigi icin antikor uretip savunmayi sagladi. İlerleyen senelerde tekrar bir kizamik virüsü ile karsilasan bizler, hastaligi tekrar gecirmedik ya da cok hafif bir sekilde atlattik.
Honeypot diye geldik, biyoloji anlatiyor diyebilirsiniz ama bu sekilde orneklendirme daha kalici oluyor :)
Simdi vucudunuzun bir kurumsal bir sirket oldugunu dusunun. Yine bir guvenlik soz konusu. Saldirinin nereden gelecegini bilmiyoruz? Ne sekilde gelecegini bilmiyoruz? Bilsek bile ne siddette gelecegini nasil onlem alinacagini bilmiyoruz.
Bunun icin bir honeypot projesi baslatmislar. Amac disaridan gelecek saldiriyi kaydedip, loglayarak saldirganin ne tur ataklar yaptigini sistemde hangi komutlari calistirdigini tespit edip gidisata gore onlem almaya katki sagliyor.
Bir nevi tuzak sistem diyebiliriz, disaridan gelen adam bunun gercek bir makine oldugunu sanip uzerinde cesitli denemeler yaparken karsi tarafin onu analiz ettiginden haberi olmuyor, Bizse gelen saldirilari izleyip sistemi ona gore korumaya alip keyfimize bakiyoruz.
Yukarida hastaliklardan bahsetmistik, cesit cesit demistik. Aynı sekilde sirketinizde calisan sistemler/servisler de cesit cesit. Ssh, ftp, web yaygin olarak kullanilan servislerden. Saldirganlar genelde bu servisleri ele gecirmeye yonelik denemelerde bulunmak isteyeceklerdir.
Her bir servis icin honeypotlar bulunmakta, bunlarin hepsinin bir arada oldugu bir virtualmachine imajı olan honeydrive kullanılabilir. Ya da yok ben ayri ayri ssh honeypotunu, ftp honeypotunu kuracagim derseniz, asagidaki linkte cesitli honeypotlar bulunmakta. Dilediginizi sisteminize kurarak , gelebilecek saldirilarin analizini yapip guvenlik onleminizi arttirabilirsiniz.
https://github.com/paralax/awesome-honeypots
Honeydrive imajını kullanabilmek icin bir adet virtualbox'a ihtiyaciniz olacak.
https://bruteforce.gr/honeydrive
Buradan indirmeyi yapabilirsiniz.
Kurulum asamasi gayet basit, inen imaja cift tiklayip sanal makinede acabilirsiniz. İcerisinde cesitli honeypotlari barindirdigini gorursunuz.
Okuduğunuz için teşekkürler...
Hepinize kolay gelsin,
Görüşmek üzere...
Yorumlar
Yorum Gönder