کلاینت Juniper Networks In-Box Junos Pulse VPN یک کلاینت VPN مربوط به شرکت دیگری است که همراه با ویندوز ۸.۱ منتشر شد. این کلاینت نسبت به رخنه heartbleed آسیب پذیر بوده است. شرکت مایکروسافت با انتشار یک به روز رسانی برای Juniper Networks Windows In-Box Junos Pulse VPN این مشکل را برطرف کرده. این برنامه
CF7 Honeypot ، قابلیت ضد اسپم هانی پات را به فرم های تماس ۷ می افزاید.
این فرم تماس علاوه بر سادگی فوق العاده مفید و کارآمد می باشد. افزونه فرم تماس ۷ (CF7) قابلیت آنتی اسپم برای خنثی کردن هرزنامه ها را بدون نیاز به تصویر امنیتی، به هانی پات های عمومی و پایه ای اضافه می کند.
در حالی که برخی از اسپم ها به صورت دستی تحویل داده می شوند اکثریت قریب به اتفاق توسط ربات های اسکریپت شده در یک دامنه گسترده خاص ارسال می شوند، به این ترتیب آنها تا حدودی کورکورانه فیلد ها را پر می کنند صرف نظر از اینکه آیا درست پر شده است یا خیر.
هانی پات چگونه یک ربات را جلب می کند؟
هانی پات یک فیلد اضافی در فرم معرفی می کند که در صورت پر شدن باعث بی اعتبار شناخته شدن فرم می شود.
نکته مهم:
اگر شما از نسخه قدیمی CF7 استفاده می کنید، می توانید نسخه جدید CF7 Honeypot v1.3 را دریافت نمایید.
دریافت افزونه CF7 هانی پات به همراه پشتیبانی
Source: wordpress.org
بدافزار آلوده کننده ای که در ماه January سرفصل همه خبرها را به خود اختصاص داد، دوباره بازگشته است و این بار از تکنیک های جدیدی استفاده می کند.
در پی یادگیری مفهومی جدید در مدت زمان کوتاه هستید؟؟
آیا اسم نرم افزار NetCat را شنیده اید اما کار با آن را نمی دانید؟؟
نمی توانید مرجعی کامل و کوتاه برای استفاده از این نرم افزار بیابید؟؟
کشف تست واحد با استفاده از PowerMock شرح کتاب: نوشتن آزمون واحد خوب می تواند در شرایطی که ما با روش های استاتیک، نهایی و یا خصوصی مقابله می کنیم سخت باشد. گاهی اوقات، حتی یک طراحی خوب به خاطر تست پذیری قربانی می باشد. یک فریمورک برای عملیات Mocking به منظور ایجاد تست ساختگی، تقریباً [...]
یک عامل مهم در سیستم های مبتنی بر Honeypot توانایی شناسایی و پاسخگویی به حملات جدید (zero day) می باشد. برای مثال، حملاتی که جهت بهره برداری از یک آسیب پذیری ناشناخته و یا حداقل یک آسیب پذیری که patch یا وصله ای برای آن در دسترس نیست، طراحی شده اند. پلت فرم Nepenthes توانایی پاسخ به این نوع تهدیدات را داراست. دو بلاک اساسی برای این توانایی، ماژول های Portwatch و Bridging می باشند. این ماژول ها می توانند ترافیک شبکه را در پورت شبکه ردیابی کرده و به تجزیه و تحلیل روش های سوء استفاده جدید کمک کنند. با ثبت ترافیک با کمک ماژول Portwatch ، می توان اطلاعات بیشتری در مورد هر گونه تهدید جدید کسب نمود، از آنجایی که اطلاعات ترافیک کل شبکه و پکت های اولیه ارسالی موجود می باشند.علاوه بر این، Nepenthes را می توان برای رسیدگی به حملات zero-day توسعه داد. اگر یک اکسپلویت جدید پلت فرم Nepenthes را هدف قرار دهد، مرحله اول ماژول آسیب پذیری آغاز به کار می کند. این اختلاف را می توان شناسایی کرده و پس از آن به یک هانی پات واقعی یا نوعی از سیستم های تخصصی برای تجزیه و تحلیل بیشتربه صورت (hot swap) سوئیچ کرد. سیستم دوم یک مثال از سیستمی است که Nepenthes از آن برای شبیه سازی آسیب پذیری ها و به اشتراک گذاری حالت عملکرد آن استفاده می کند. این رویکرد مشابه هانی پات های shadow می باشد.
کاربردهایهانی پاتها
پیش از این در دو مقاله به معرفی Honeypot ها، مزایا و معایب این سیستمهای امنیتی، و انواع آنها پرداختیم. در این مقاله قصد داریم کاربردهایHoneypot ها را به شما معرفی کنیم.
انواع هانی پات
در مقاله “هانی پات چیست؟” به تعریف سیستمهای Honeypot، مزایا و معایب این سیستمها پرداختیم. در این مقاله پس از معرفی انواع Honeypot، به ذکر یک مثال از هر نوع خواهیم پرداخت.
برای درک بهترهانی پاتها، میتوانیم آنها را به دو گروه، با تعامل (Interaction) کم و با تعامل زیاد تقسیم کنیم. منظور از Interaction، میزان فعالیت و تعاملی است که یک فرد مهاجم اجازه دارد با آن Honeypot انجام دهد. هر چه این میزان فعالیت و تعامل بیشتر باشد، فرد مهاجم کارهای بیشتری میتواند انجام دهد و در نتیجه شما میتوانید راجع به وی و فعالیتش اطلاعات بیشتری بدست آورید. البته با افزایش این فعالیت و تعامل، میزان ریسک نیز افزایش می یابد. هانی پاتهای با تعامل کم اجازه انجام حجم کمی از تعاملات را صادر میکنند، در حالیکه هانی پاتهای با تعامل زیاد حجم زیادی از تعاملات را اجازه می دهند.
هانی پات چیست؟
Honeypot ها یک تکنولوژی تقریباً جدید و شدیداً پویا هستند. همین ماهیت پویا باعث می شود که به راحتی نتوان آنها را تعریف کرد. Honeypot ها به خودی خود یک راه حل به شمار نرفته و هیچ مشکل امنیتی خاصی را حل نمی کنند، بلکه ابزارهای بسیار انعطاف پذیری هستند که کارهای مختلفی برای امنیت اطلاعات انجام می دهند و تأثیر شگرفی بر امنیت سازمان می گذارند.
مکانیزم های تحلیل اطلاعات در هانی پات ها
پیش از این در چهار مقاله هانی پات چیست؟، انواع هانی پات، کاربردهای هانی پات ها و مکانیزمهای جمع آوری اطلاعات در هانی پات ها به معرفی اجمالی هانی پات ها، کاربردهای این سیستم ها و روشهای جمع آوری اطلاعات در این سیستم ها پرداختیم. در این مقاله مکانیزمهای مختلف تحلیل اطلاعات در Honeypot ها را مورد بررسی قرار خواهیم داد.
