مقاله آموزشی هانی پات

تصویر حسین نائیجی
حسین نائیجی
غرق در دنیای 0 و 1

سلام خدمت دوستان عزیز و همراهان گرامی تیم امنیتی عقاب سایبری.
قراره یه آموزش جذاب و کوتاه از “آشنایی با Honeypot” در خدمت شما باشیم.
مخاطب این مقاله آموزشی کوتاه ، علاقمندان به شبکه و امنیت اطلاعات است که تازه پا به این دنیای بزرگ و پراز چالش گذاشتند.
سعی میکنم مطالب رو ساده و کاربردی خدمت شما ارائه بدم.
پس تا اخر مقاله همراه ما باشید .

ما در دنیای شبکه برای امنیت سازمان‌ها از یکسری تدابیر و مکانیزم‌های امنیتی جهت امن کردن دارایی و منابع سازمانی استفاده میکنیم.
قبل از شروع آموزش کمی باید با سازوکارهای امنیتی آشنا شویم.
شاید تا الان نام سیستم های امنیتی مثل IDS یا Firewall به گوشتان خورده باشد.
تکنولوژی هانی‌پات با سیستم های امنیتی مثل IDS و IPS و حتی Firewall تفاوت دارد.
تعریف هانی‌پات میتواند کمی پیچیده باشد چراکه همانند Firewall و IPS و یا بقیه سازوکارهای امنیتی راحت تعریف نمیشود .
برای مثال از Firewall جهت حل کردن یک مشکل امنیتی استفاده میشود.
شما با سیستمی مثل IPS و IDS حالت تدافعی سازمان خودتان را پیاده سازی خواهید کرد و درنظر دارید با این ابزار‌ها درکنار تشخیص و اطلاع رسانی از فعالیت مخربانه جلوی حملات سایبری را نیز بگیرید.
اما در تکنولوژی هانی‌پات شما مشکل امنیتی خاصی رو حل نمیکنید به تعبیری این فناوری با جمع‌اوری اطلاعات از فرایند نفوذ به کار می‌رود.
درواقع هانی‌پات حالت تدافعی ندارد اما وجود این تکنولوژی تاثیر بسزایی در امنیت شبکه دارد.
قبل از برسی دقیق تخصصی عملکرد این تکنولوژی بهتر است آن را از لحاظ لغوی برسی کنیم.
هانی‌پات در ترجمه فارسی به معنای ظرف عسل است.
با ترجمه این فناوری میشود درک کرد که قرار است چه کاری برای شبکه سازمان ما انجام دهد .
با تفاسیر بالا هانی‌پات جزو سیستم های امنینی محسوب میشود.
میتوان اینطور توصیف کرد که هانی‌پات با هویتی نفوذ پذیر به وظایف خود در شبکه می‌پردازد.
به معنای هانی‌پات دقت کنید ،  ظرف عسل !!
ظرف عسل برای چه چیزی؟ چه کسی؟
هانی‌پات یک سیستم اطلاعاتی بسیار ارزشمند است که کسی حق تعامل و ارتباط با آن را ندارد.
چه در داخل سازمان چه در خارج از سازمان که این عمل به معنای خرابکاری تلقی میشود.

تا الان طبق تعاریف و تفاسیر فکر میکنم تصویر سازی درستی از هانی‌پات داشته باشید . و بهتر است کامل تر  برسی کنیم که هانی‌پات قرار هست چه کار خاصی انجام دهد.
یک هانی‌پات سیستمی است که در شبکه مستقر میشود .

نکته قابل تامل آن این است که هیچ یک از اعضا حق ارتباط و تعامل را با این سیستم ندارند .

قبل تر اشاره کردیم ارتباط چه در داخل شبکه و چه در خارج از شبکه با این سیستم اطلاعاتی به معنای فعالیت مجرمانه سایبری است.
پس این ظرف عسل یک سیستمی جهت منحرف کردن هکر از منابع اصلی یک شبکه است.
این سیستم به عمد یکسری ضعف‌های امنیتی عمدی و نمایان دارد ، جهت جلب توجه هکر که قصد تخریب یک شبکه را دارد.
متوجه شده اید که این سیستم اطلاعاتی یک دام است با توجه به ترجمه لغوی ، پازل ما تکمیل شد.
هانی‌پات هیچ سرویس واقعی ارائه نمیدهد و به همین خاطر تعامل با این سیستم جز تخریب یک شبکه هیچ علت دیگری ندارد .
این سیستم میتواند یه File server یا Webserver یا یک Workstation باشد.
الزامی هم وجود ندارد که حتما هانی‌پات ها باید یک کامپیوتر باشند بلکه میتوانند یکسری اطلاعات دیجیتالی (Honeypot token) یا دارایی های دیجیتالی باشند ، مثال آن رکورد هایی از یک پایگاه داده (database) که نباید شخصی به آن دسترسی و تعامل داشته باشد.
جدا از ماهیت هانی‌پات‌ها میتوان آن را به صورت فیزیکی یا مجازی پیاده سازی کرد .
دو یا چند هانی‌پات که در شبکه قرار گرفته باشند ، یک Honeynet را تشکیل میدهد .
ساده است! چرا که شما بر اساس ابعاد شبکه ای که دارید از ابزار ها و سیستم های امنیتی استفاده میکنید .
در ابعاد گسترده منطقا یک هانی‌پات جوابگوی نیاز امنیتی سازمان نیست.
کارکرد این سیستم اطلاعاتی به این صورت است که هرزمانی ارتباط یا تعاملی با این سیستم برقرار شد تمام اتفاق‌ها و رویداد‌ها را ثبت میکند.
داده‌هایی جمع آوری میشود که بسیار ارزشمند است و میتوان آن را تحلیل کرد.
تحلیل این داده ها بر عهده تحلیل‌گران امنیت است که میتوانند بر روی مجرم سایبری که قصد تخریب شبکه را داشته مطالعه کنند.
حتی میتوانند توانایی یک هکر را که قصد تخریب منابع شبکه را داشته مورده برسی و ارزیابی قرار دهند.
تا الان به خوبی متوجه‌ شده‌اید که هانی‌پات اساسا یک طعمه یا دام به شمار می‌رود.

از مزایای هانی پات میتوان به :
– کشف فعالیت هایی رمز شده.
– کار با IPv6 یا اصطلاحا Dual Stacking (کارکردن با ipv4 و ipv6)
– انعطاف پذیری بالایی جهت استفاده در سازمان های مختلف را دارد و به جمع آوری اطلاعات از حملات خارجی و به خصوص داخلی (Insider threat) میپردازد.

حال قرار است هانی پات را از لحاظ استقرار برسی کنیم.
سه نوع استقرار هانی پات وجود دارد جهت برسی و نظارت فعالیت مخربانه مجرمان سایبری در سطوح مختلف .

  • Pure Honeypots
  • Low-Interaction Honeypots
  • High-Interaction Honeypots

Pure Honeypots
این نوع هانی‌پات سرور حقیقی و فیزیکی است .
به نحوی پیکربندی میشود که مهاجم سایبری را فریب دهد.
این نوع هانی‌پات نیاز به پیکربندی تخصصی تری دارد .

Low-interaction Honeypots (هانی‌پات‌های با تعامل کم)
این نوع هانی‌پات اصطلاحا با تعامل پایین یک ماشین شبیه سازی شده هستند.
که خدمات محدودی را ارائه میدهند .
مانند سیستم عامل XP

High-interaction Honeypots (هانی‌پات با تعامل بالا)
این نوع هانی‌پات مجموعه پیچیده‌ای هستند که بر روی بستری مجازی پیاده سازی میشوند.
و همانند زیرساخت های واقعی رفتار میکنند.
در این نوع از هانی‌پات آسیب پذیری ‌ها به صورت واقعی وجود دارند.

خب امیدوارم تا الان با “هانی‌پات” و  “هانی‌نت” ، “ویژگی‌های هانی‌پات” و “انواع هانی‌پات و نحوه استقرار”  آن به خوبی آشنا شده باشید.
تا آموزش دیگر خدانگهدار.

مقالات اخیر