ARİDOSHİKA

Ulaşabildiğin her yerde

HONEYPOT NEDİR ?

2 min read

Honeypot, herhangi bir sisteme uzaktan erişim sağlamaya çalışan saldırganlar hakkında bilgi toplayan bir tuzak sunucudur. Honeypotların amacı, bir saldırgan gözüyle bakıldığında zafiyet bulunan bir sistemmiş gibi görünüp onları tuzağına çekerek saldırgan hakkında bilgi edinmek ve bu saldırılara karşı tedbirler almaktır.

Honeypot denmesinin sebebi ise tuzak sunucuyu bal küpüne, saldırganların ise bal sevdiği düşünülen birisi olarak benzetilmesidir. Saldırgan yani balı seven kişi sahte sunucuyu (bal küpünü) gördüğü anda içerisinde bal olduğunu düşünecek, içerisine girecektir ve arılar tarafından saldırıya uğrayacaktır 🙂

Honeypotlar günümüzde günümüzdeki belirgin açıklar karşısında zayıf görünerek saldırganı kendini çekmeye başardıktan sonra saldırgan hakkında belirli bilgileri toplama başlar.Fakat bu aşamada saldırı devam etmektedir bu nedenle honeypotlar bulunduğu ağıda tehlikeye atmaktadır. Honeypotları düzgün bir şekilde konfigüre etmez isek bulunduğu ağ için büyük tehdit oluşturabilir.

HONEYPOT ÇEŞİTLERİ

  • Üretim Honeypotları
  • Araştırma Honeypotları

Üretim Honeypotları

Üretim Honeypotları kullanımı kolay, düşük etkileşimli honeypotlardır. Genellikle sanal makinelere kurulurlar ve bakımı kolaydır.Araştırma Honeypotlarına nazaran daha az bilgi toplarlar.

Araştırma Honeypotları

Daha büyük şirketle kullanılırlar. Kurulumları fiziksel makinelere yapılır ve bu nedenle kurulumu ve bakımı zordur üretim maliyeti ise fazladır. Yapılan ataklara karşı daha detaylı bilgi toplar ve bu ataklara karşı savunma teknikleri geliştirebilir.

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

0