یک عامل مهم در سیستم های مبتنی بر Honeypot توانایی شناسایی و پاسخگویی به حملات جدید (zero day) می باشد. برای مثال، حملاتی که جهت بهره برداری از یک آسیب پذیری ناشناخته و یا حداقل یک آسیب پذیری که patch یا وصله ای برای آن در دسترس نیست، طراحی شده اند. پلت فرم Nepenthes توانایی پاسخ به این نوع تهدیدات را داراست. دو بلاک اساسی برای این توانایی، ماژول های Portwatch و Bridging می باشند. این ماژول ها می توانند ترافیک شبکه را در پورت شبکه ردیابی کرده و به تجزیه و تحلیل روش های سوء استفاده جدید کمک کنند. با ثبت ترافیک با کمک ماژول Portwatch ، می توان اطلاعات بیشتری در مورد هر گونه تهدید جدید کسب نمود، از آنجایی که اطلاعات ترافیک کل شبکه و پکت های اولیه ارسالی موجود می باشند.علاوه بر این، Nepenthes را می توان برای رسیدگی به حملات zero-day توسعه داد. اگر یک اکسپلویت جدید پلت فرم Nepenthes را هدف قرار دهد، مرحله اول ماژول آسیب پذیری آغاز به کار می کند. این اختلاف را می توان شناسایی کرده و پس از آن به یک هانی پات واقعی یا نوعی از سیستم های تخصصی برای تجزیه و تحلیل بیشتربه صورت (hot swap) سوئیچ کرد. سیستم دوم یک مثال از سیستمی است که Nepenthes از آن برای شبیه سازی آسیب پذیری ها و به اشتراک گذاری حالت عملکرد آن استفاده می کند. این رویکرد مشابه هانی پات های shadow می باشد.
کمین پــاد سیستم اطلاعاتی سازمان شما را با شیوه ای مبتنی بر فریب ایمن می سازد و اهدافی را همچون گمراه کردن مهاجمین و جلب توجه مهاجمین دنبال می کند. این اهداف شامل مواردی همچون زمان لازم برای تشخیص و مقابله، دیدبانی وضعیت به صورت نا محسوس، مبارزه با بد افزار ها و حمله های جدید و ناشناخته، بررسی کارایی سیستم های امنیتی، مستند سازی جرایم رایانه ای، کاهش شدید لاگ های امنیتی و خطاهای تشخیص می باشد.
بایگانی
- تیر ۱۳۹۳ (۴)
- خرداد ۱۳۹۳ (۱)
- ارديبهشت ۱۳۹۳ (۱۹)
- فروردين ۱۳۹۳ (۳)
آخرین مطالب
-
۹۳/۰۴/۲۲50 کد برای هک اندروید
-
۹۳/۰۳/۱۲Zberp، تروجان جدید!!
-
۹۳/۰۲/۲۲دانلود کتاب The art of deception
پیوندهای روزانه
کاربردهای هانی پات
۰۴
ارديبهشت
کاربردهایهانی پاتها
پیش از این در دو مقاله به معرفی Honeypot ها، مزایا و معایب این سیستمهای امنیتی، و انواع آنها پرداختیم. در این مقاله قصد داریم کاربردهایHoneypot ها را به شما معرفی کنیم.
انواع هانی پات
۰۳
ارديبهشت
انواع هانی پات
در مقاله “هانی پات چیست؟” به تعریف سیستمهای Honeypot، مزایا و معایب این سیستمها پرداختیم. در این مقاله پس از معرفی انواع Honeypot، به ذکر یک مثال از هر نوع خواهیم پرداخت.
برای درک بهترهانی پاتها، میتوانیم آنها را به دو گروه، با تعامل (Interaction) کم و با تعامل زیاد تقسیم کنیم. منظور از Interaction، میزان فعالیت و تعاملی است که یک فرد مهاجم اجازه دارد با آن Honeypot انجام دهد. هر چه این میزان فعالیت و تعامل بیشتر باشد، فرد مهاجم کارهای بیشتری میتواند انجام دهد و در نتیجه شما میتوانید راجع به وی و فعالیتش اطلاعات بیشتری بدست آورید. البته با افزایش این فعالیت و تعامل، میزان ریسک نیز افزایش می یابد. هانی پاتهای با تعامل کم اجازه انجام حجم کمی از تعاملات را صادر میکنند، در حالیکه هانی پاتهای با تعامل زیاد حجم زیادی از تعاملات را اجازه می دهند.
هانی پات چیست؟
۰۳
ارديبهشت
هانی پات چیست؟
Honeypot ها یک تکنولوژی تقریباً جدید و شدیداً پویا هستند. همین ماهیت پویا باعث می شود که به راحتی نتوان آنها را تعریف کرد. Honeypot ها به خودی خود یک راه حل به شمار نرفته و هیچ مشکل امنیتی خاصی را حل نمی کنند، بلکه ابزارهای بسیار انعطاف پذیری هستند که کارهای مختلفی برای امنیت اطلاعات انجام می دهند و تأثیر شگرفی بر امنیت سازمان می گذارند.
مکانیزم های تحلیل اطلاعات در هانی پات ها
۰۳
ارديبهشت
مکانیزم های تحلیل اطلاعات در هانی پات ها
پیش از این در چهار مقاله هانی پات چیست؟، انواع هانی پات، کاربردهای هانی پات ها و مکانیزمهای جمع آوری اطلاعات در هانی پات ها به معرفی اجمالی هانی پات ها، کاربردهای این سیستم ها و روشهای جمع آوری اطلاعات در این سیستم ها پرداختیم. در این مقاله مکانیزمهای مختلف تحلیل اطلاعات در Honeypot ها را مورد بررسی قرار خواهیم داد.
بهره گیری از هانی پات ها در تشخیص و جمع آوری بدافزارهای ناشناخته
هانی پات ها نقش بسیار موثری در جمع آوری بد افزارها دارند.
یکی از اهداف هانی پاتی تشخیص و جمع آوری حملات ناشناخته می باشد.
چرا هکرهای خوب شهروندهای خوب می سازند؟
۰۲
ارديبهشت
چرا هکرهای خوب شهروندهای خوب می سازند؟
در این سخنرانی خانم کاترین پریسی رویکردی متفاوت را از هکرها ارائه می کند. وی به این نکته اساسی اشاره می کند:
1- هکرها مفید هستند.
2- هکرهای مدنی
هانی پات چیست؟
۰۱
ارديبهشت
هانی پات چیست؟
Honeypot ها یک تکنولوژی تقریباً جدید و شدیداً پویا هستند. همین ماهیت پویا باعث می شود که به راحتی نتوان آنها را تعریف کرد. Honeypot ها به خودی خود یک راه حل به شمار نرفته و هیچ مشکل امنیتی خاصی را حل نمی کنند، بلکه ابزارهای بسیار انعطاف پذیری هستند که کارهای مختلفی برای امنیت اطلاعات انجام می دهند و تأثیر شگرفی بر امنیت سازمان می گذارند.
http://www.kaminpod.com/%D9%87%D8%A7%D9%86%DB%8C-%D9%BE%D8%A7%D8%AA-%DA%86%DB%8C%D8%B3%D8%AA%D8%9F/
پروژه کمین پاد چگونه شکل گرفت؟
۰۱
ارديبهشت
پروژه کمین پاد چگونه شکل گرفت؟
جالب است بدانید نتایج بدست آمده بعد از نصب کمین پاد در نقاط مختلف، اعجاب انگیز بود و اعضاء گروه را متحیر ساخت. حملات جذب شده و فعالیت هکرها و بدافزارهای در سامانه های جمع آوری بدافزار و تعامل با هکر آن هم در مدت زمان بسیار کوتاه (چند ساعت) اسباب و موجبات تشویق گروه شد و تیم امنیتی را بر آن داشت تا بیش از پیش به تلاش ادامه داده و نهایتاً بعد از سالها تلاش، کمین پاد هانی پات و هانی نت ایرانی را بعنوان ابزاری بومی و ایرانی ارائه نمایند...
