Ana içeriğe atla

HONEYPOT NEDİR ?



Bir analoji ile baslayalim,

Okul caglarinda bir asi furyasi alir basini giderdi. Tenefus  aralarinda ya da o anki ders iptal edilip, gelen hemsireler tarafindan agrisi sizisi 2-3 gunde anca gecen ignelerden muzdaribizdir eminimki. Peki bu 2-3 gunluk agri sizi bize ileride ne kazandirdi? Atiyorum kizamik asisi olduk, vucut kizamik virüsüyle daha once karsilasmadigi icin antikor uretip savunmayi sagladi. İlerleyen senelerde tekrar bir kizamik virüsü ile karsilasan bizler, hastaligi tekrar gecirmedik ya da cok hafif bir sekilde atlattik.

Honeypot diye geldik, biyoloji anlatiyor diyebilirsiniz ama bu sekilde orneklendirme daha kalici oluyor :)

Simdi vucudunuzun bir kurumsal bir sirket oldugunu dusunun. Yine bir guvenlik soz konusu. Saldirinin nereden gelecegini bilmiyoruz? Ne sekilde gelecegini bilmiyoruz? Bilsek bile ne siddette gelecegini nasil onlem alinacagini bilmiyoruz.

Bunun icin bir honeypot projesi baslatmislar. Amac disaridan gelecek saldiriyi kaydedip, loglayarak saldirganin ne tur ataklar yaptigini sistemde hangi komutlari calistirdigini tespit edip gidisata gore onlem almaya katki sagliyor.

Bir nevi tuzak sistem diyebiliriz, disaridan gelen adam bunun gercek bir makine oldugunu sanip uzerinde cesitli denemeler yaparken karsi tarafin onu analiz ettiginden haberi olmuyor, Bizse gelen saldirilari izleyip sistemi ona gore korumaya alip keyfimize bakiyoruz.

Yukarida hastaliklardan bahsetmistik, cesit cesit demistik. Aynı sekilde sirketinizde calisan sistemler/servisler de cesit cesit. Ssh, ftp, web yaygin olarak kullanilan servislerden. Saldirganlar genelde bu servisleri ele gecirmeye yonelik denemelerde bulunmak isteyeceklerdir.

Her bir servis icin honeypotlar bulunmakta, bunlarin hepsinin bir arada oldugu bir virtualmachine imajı olan honeydrive kullanılabilir. Ya da yok ben ayri ayri ssh honeypotunu, ftp honeypotunu kuracagim derseniz, asagidaki linkte cesitli honeypotlar bulunmakta. Dilediginizi sisteminize kurarak , gelebilecek saldirilarin analizini yapip guvenlik onleminizi arttirabilirsiniz.

https://github.com/paralax/awesome-honeypots

Honeydrive imajını kullanabilmek icin bir adet virtualbox'a ihtiyaciniz olacak.

https://bruteforce.gr/honeydrive 

Buradan indirmeyi yapabilirsiniz.

 Kurulum asamasi gayet basit, inen imaja cift tiklayip sanal makinede acabilirsiniz. İcerisinde cesitli honeypotlari barindirdigini gorursunuz.



Okuduğunuz için teşekkürler...
Hepinize kolay gelsin,
Görüşmek üzere...







Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Linux GCC Üzerinde C Kodu Derlemek

Merhaba Arkadaşlar, Linux GCC üzerinde c  kodu derleyeceğiz beraber. Ubuntu üzerinde Vim editörü bulunmaktadır genelde. Değişik editörler ile çalışmak isteyenler Ubuntu Software Center'den KWrite veya Emacs gibi editörleride indirebilirler. Bunlardan dilediğinizi kullanıp c kodu derleyebilirsiniz, mantık aynıdır :) Editörümüzü açıyoruz ve basit bir c kodu yazıyoruz. Örnek 1. Sonra bunu .c uzantısıyla kaydedip terminal ( konsol ) ekranını açıyoruz. Önemli olan noktada burasıdır zaten.   .c uzantılı dosyayı Desktop üzerine kaydedip, terminal üzerine sürüklediğimiz zaman path otomatik olarak ekrana gelmektedir. Eğer sorunsuz bir derleme işlemi geçirdiyse kodumuz ./a.out çıktı adını alacaktır. .c uzantılı dosyamızın hangi dizinde olduğunu bilmiyorsak eğer cd/home/kullanici_adi  yazarak dosyanın bulunduğu dizine geçebiliriz. Eğer bundanda emin değilsek ls yazarak dosyamızın hangi dizinde olduğunu belirleyebiliriz. Bunlarıda yapmak istemezseniz ilk sunduğ
Yorum Gönder
Devamı

Ardunio Nedir ?

Ardunio, açık kaynak ve Atmel ATMega328 işlemcisini barındıran bir gelistirme kartıdır. Sonuç odaklı olmasının yanı sıra hızlı prototipler oluşturmayı sağlar.  Daha fazla bilgiye, buradan ulaşabilirsiniz.   Ardunio, sizin temel elektronik ve programlama bilgisine sahip olduğunuzu varsayar. Bilmiyorsanız da ufak bir google aramasıyla kaynak kodlara ve devre şemalarına çabucak ulaşabilirsiniz, bu sizi yıldırmasın.  Ufak tefek ardunionun ne olduğu hakkında bilgi sahibi olduğunuzu varsayıyorum, yetmediyse yine google yardımınıza koşacaktır. Ardunio Çeşitleri Arduino Uno Arduino Mega Arduino Lilypad Arduino ADK Arduino Ethernet Arduino Bluetooth Arduino Mini ve Mini Pro Arduino NanoArduino Donanım Eklentileri (Shield)       Ben Uno ve Mega arasında kalmıştım, pin sayısı ve bazı özelliklerinden dolayı megayı tercih ettim ama unoyla mega arasında başlangıç için büyük fark yok işinizi görür, tabi uno da biryerde yetmemeye başlayacaktır o zaman mega satın alabilir
Yorum Gönder
Devamı

Linux Üzerinde Dns Değiştirme Nasıl Yapılır ?

Merhabalar, Engellenmiş sitelere girmek için DNS değiştiriyoruz bildiğiniz üzere, Windows'ta çeşitli programcıklar tarafından yapılırken ( Örn. CyberGhost ), Linux üzerinde işlem biraz farklı işliyor. Linux üzerinde dns ayarlarını değiştirmek için 2 yol bulunmakta ; 1. Ağ yöneticisi ile 2. Konsol ekranı ile Ben daha çok konsol ekranı ile çalışmaktan hoşlandığım için, 2. şık üzerinde duracağım.  / *1. şıkta gayet basit wifi simgesinin üstüne gelip bağlantı ayarları, network konfigurasyonlarından kablolu/kablosuz artık hangisini kullanıyorsanız tıklayıp editleyerek ipv4 ayarlarından automatic dhcp seçeneğini automatic dhcp only yaparak dns servers kısmına 8.8.8.8,8.8.8.4 yazıp kaydediyoruz. ( Windows'ta dns leri alt alta yazıyoruz. )  */ Aşağıdaki işlemi gerçekleştirmek için kullandığınız dağıtıma göre editör değişebilir. KDE için kgedit, GNOME için gedit vs. nano /etc/resolv.conf   dizinini acıyoruz editör yardımıyla nameserver 127.0.0.1   search example.com
1 yorum
Devamı