HONEYPOT NEDİR?

Honeypot, sistemimize sızmak ve bize zarar vermek isteyen kişilerin, kişilerle birlikte hangi yöntemleri kullandığını tespit etmek ve raporlamak üzere tasarlanmış sistemlerimizin kopyası ya da bilerek açıklar bırakılmış halidir. Örneğin, saldırganın kopya sistem olduğunu anlamasını engellemek için hemen görülmeyen fakat geniş çaplı araştırmalar sonucu bulunabilecek bazı açıklar bırakabiliriz. Böylece saldırgan honeypot ile karşı karşıya olduğunu anlamaz ve honeypota gerçek bir sisteme saldırdığı gibi saldırmayı dener. Böylece açıkları görmekle kalmaz aynı zamanda bu açıkların nasıl istismar edildiğini de öğrenip raporlayabiliriz.

Honeypot, saldırganın kimliğini gizlemesine izin vermediğinden dolayı sistemimize kimin zarar vermek istediğini de görürüz. Sadece görmekle kalmaz, raporlama yapabildiğimiz için adli olarak kanıtlarımız da olmuş olur. Raporlama işleminde saldırganın hareketlerini, saldırı tekniğini loglar. Böylelikle saldırganın nereden hangi yöntemleri kullanarak saldırmış olduğunu analiz ederek gerçek sistemimizi bu saldırılardan korumayı amaçlarız. Honeypotların çalışma mantığı IDS(Intrusion Detection System) saldırı tespit sistemlerinin çalışma mantığı ile paraleldir.  Kullanılacak olan sisteme göre çok çeşitli türleri vardır.  Wordpress bir siteye yapılan saldırıları inceleyeceğimizden dolayı bu projede “Wordpot” isimli projeyi inceleyeceğiz.

 

Honeypot Neden Kullanılır isimli yazıya ulaşmak için buraya tıklayabilirsiniz.

2 Comments

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir