Home TeknikSiber Güvenlik HoneyPot Nedir? | 4. Yazı

HoneyPot Nedir? | 4. Yazı

by Sema

Bu serinin önceki yazıları

  1. Malware, Honeypot, Sandbox, Cloud 
  2. Malware Nedir ? Malware Türleri
  3. Malware Analizi

Honeypot, sistemimize sızmak ve bize zarar vermek isteyen kişilerin, kişilerle birlikte hangi yöntemleri kullandığını tespit etmek ve raporlamak üzere tasarlanmış sistemlerimizin kopyası ya da bilerek açıklar bırakılmış halidir. Örneğin, saldırganın kopya sistem olduğunu anlamasını engellemek için hemen görülmeyen fakat geniş çaplı araştırmalar sonucu bulunabilecek bazı açıklar bırakabiliriz. Böylece saldırgan honeypot ile karşı karşıya olduğunu anlamaz ve honeypota gerçek bir sisteme saldırdığı gibi saldırmayı dener. Böylece açıkları görmekle kalmaz aynı zamanda bu açıkların nasıl istismar edildiğini de öğrenip raporlayabiliriz.

Honeypot, saldırganın kimliğini gizlemesine izin vermediğinden dolayı sistemimize kimin zarar vermek istediğini de görürüz. Sadece görmekle kalmaz, raporlama yapabildiğimiz için adli olarak kanıtlarımız da olmuş olur. Raporlama işleminde saldırganın hareketlerini, saldırı tekniğini loglar. Böylelikle saldırganın nereden hangi yöntemleri kullanarak saldırmış olduğunu analiz ederek gerçek sistemimizi bu saldırılardan korumayı amaçlarız. Honeypotların çalışma mantığı IDS(Intrusion Detection System) saldırı tespit sistemlerinin çalışma mantığı ile paraleldir.  Kullanılacak olan sisteme göre çok çeşitli türleri vardır.  Wordpress bir siteye yapılan saldırıları inceleyeceğimizden dolayı bu projede “Wordpot” isimli projeyi inceleyeceğiz.

 

Honeypot Neden Kullanılır isimli yazıya ulaşmak için buraya tıklayabilirsiniz.

You may also like

2 comments

xx 20 Mayıs 2019 - 22:05

Sema hanim tebrikler

Reply
Sema 20 Mayıs 2019 - 22:14

Teşekkürler

Reply

Leave a Comment