Home TeknikSiber Güvenlik Honeypot ve Sandbox Yorumlaması |11. Yazı

Bu serinin önceki yazıları

  1. Malware, Honeypot, Sandbox, Cloud 
  2. Malware Nedir ? Malware Türleri
  3. Malware Analizi
  4. HONEYPOT NEDİR?
  5. Honeypot Neden Kullanılır?
  6. Honeypot Projeleri
  7. Bulutta Honeypot Kurulumu
  8. Sandbox Nedir? Sandbox Nasıl Çalışır?
  9. Cuckoo Sandbox & YARA
  10. Cuckoo Sandbox Kurulumu

Yapmamız gereken ilk şey saldırılar alabilmek adına internet üzerinde var olan bir bulut seçmekti. Bunun için ilk olarak bir bulut araştırması yaparak Heroku’yu tercih ettim.

Ardına yapmam gereken işlem bulut üzerinde açıklar içeren bir uygulamanın olmasıydı. Bunun için seçeneğim çoktu. Daha rahat işlem yapıp sonuçlarını daha net görebilmek adına bir WordPress uygulaması tercih ettim.

Yani sonuç olarak bulut üzerine kurduğumuz açıklar içeren bir wordpress sitemiz var. Bu sitede çeşitli açıklar mevcut ve bu açıklar sayesinde dışarıdan saldırılar almayı hedefliyoruz. Bu saldırılarda nerelere saldırılacak, hangi parolalar denenecek, kimler tarafından zarara uğratılmak istiyoruz gibi soruların cevaplarını göreceğiz.

Bu cevapları görebilmek adına bunları bize sağlayacak olan honeypotu sistemimize kuruyoruz. Böylece bulutta kurulu olan wordpressin kopyasını oluşturarak ne gibi saldırılara maruz kalacağımızı görmüş oluyoruz.

Açıklar içeren uygulama olarak bir WordPress seçtiğimizden dolayı wordpress açıklarını daha net anlayıp daha net gözler önüne serecek olan bir WordPress Honeypot’u seçmemiz gerekiyordu. Bu sebeple de Wordpot olarak isimlendirilen bir honeypot seçtik.

Bu honeypot sayesinde eklentiler ve temalar üzerinde yapılan aktiviteleri, denenen parolaları kaydeden bir honeypotumuz olmuş oldu. Dışarıdan saldıran kişi normal bir wordpress sitesi görüp gerçek siteyi hacklediğini zannederken bizim ona sunduğumuz yapay bir site olmuş oldu.

Her şeyi ayarladık. Son olarak da bunları analiz edip raporlayacak bir sandbox’a ihtiyaç duyuyoruz. Bu sandbox’ı kendi fiziksel bilgisayarıma kurdum. Analizini yapmak için bulut üzerinde olmasına gerek yoktu.

Sandbox olarak Cuckoo’yu tercih ettim. Çok güvenilir olması ve herkes tarafından kullanılıyor olması sebebiyle benim için tercih sebebi oldu. Gerekli Python paketlerinin ve bağımlılıklarının yüklenmesi sonucunda YARA da etkin hale geldi ve sandbox kullanılabilir durumdaydı.

Burada sadece bulut üzerinde kurduğum sistemi değil aynı zamanda farklı zararlıları da analiz edebilirim.

Kurduğum bu düzenekler sonucunda hem saldırı alabileceğim bir sistemim var, hem bu sistem bulut üzerinde herkesin erişebileceği bir ortamda bulunuyor. Analizini yapmak için Sandbox kurulu ve sadece kurduğum sistemin değil tüm programların analizini yapabiliyor.

 

Böylece bir projemi sizlere 11 farklı yazıda anlatmış oldum. Umarım işinize yaramıştır 🙂 Başka yazılarda görüşmek dileğiyle. Esen kalın

You may also like

Leave a Comment