Honeypot Nedir? Çeşitleri Nelerdir?

0
122
Honeypot Nedir? Çeşitleri Nelerdir?
Honeypot Nedir? Çeşitleri Nelerdir?

Merhabalar, bu yazımda honeypot (bal küpü) ve honeypot çeşitlerinden bahsedeceğim. İyi çalışmalar.

Honeypot Nedir?

Honeypot, yetkisiz bir şekilde sistemlere erişen kullanıcılar veya saldırganlar için tuzak sunucudur. Bu kısaca tanımı biraz daha derine inmek gerekirse, bir saldırgan sisteme sızmaya çalışırken bizim honeypot yani bal küpü sunucumuza erişiyor. Erişim sağladıktan sonra tuzak sunucumuzda saldırganımızın yaptığı işlemleri görebiliyoruz. Bu sayede saldırgan hakkında bilgi toplanabilir ve kullanmış olduğu tekniklerden, kimliğine kadar birçok istihbarat sağlanabilir.

Honeypot Çeşitleri Nelerdir?

Tam olarak çeşitlendirilemese de honeypotlar yerleşim ve etkileşim seviyelere göre ayrılır.

Yerleşimlerine göre balküpleri şu şekilde sınıflandırılabilir:

  1. Production honeypots
  2. Research honeypots

Etkileşim seviyelerine göre balküpleri:

  1. Saf balküpleri (pure honeypots)
  2. Yüksek etkileşimli balküpleri (high-interaction honeypots)
  3. Düşük etkileşimli balküpleri (low-interaction honeypots)

Bazı kaynaklarda “Orta etkileşimli (Mid-interaction Honeypot)” balküpleri de vardır.

Yerleşimlerine Göre Balküpleri

Production Honeypots

Bir sistemin üretim ağı içinde siber güvenlikle ilgili bilgileri toplamak için kullanılan bir honeypot türüdür. Bir kez konuşlandırıldıktan sonra, üretim honeypotu saldırı bekleyecektir. Bir saldırı meydana gelirse, kaynak İnternet Protokolü (IP) adresleri, trafik sıklığı ve hacmi, dizin aksesuarları ve daha fazlası gibi verileri toplayabilir. Üretim (Production) balküpleri genellikle işletmeler ve şirketler tarafından kullanılır.

Research Honeypots

Bilgisayar korsanlarının kullandığı belirli yöntemler ve taktikler hakkında bilgi toplamak için kullanılan bir tür baküpüdür. Üretim balküpleri gibi, bilgisayar korsanları için hassas ve değerli görünen sahte verilerden oluşurlar. Araştırma balküpleri ayrıca saldırılar ve güvenlik açıkları hakkında bilgi toplar. Araştırama(Research) balküpleri genellikle büyük kuruluşlar tarafından tercih edilir ve oldukça karmaşıktır. Karmaşık olması nedeniyle araştırma balküpleri saldırgan hakkında daha fazla bilgi toplar.

Etkileşimlere Göre Balküpleri

Saf Balküpleri (Pure Honeypots)

Honeypotlar arasında ağ bağlantısını izleyen tam teşekküllü üretim sistemleridir. En karmaşık ve bakımı zor olanlardır.

Yüksek Etkileşimli Bal Küpleri (High-Interaction Honeypots)

Çeşitli servisler sağlayarak gerçek sistemlerin hareketlerini taklit ederler, böylece saldırganın zamanını harcayabileceği birçok servisi kullanmasına izin verilir. Yüksek etkileşimli bal küpleri, düşük etkileşimli bal küplerine göre daha zor tespit edilebilmektedirler. Fakat maliyet bakımından biraz tuzludur.

Düşük Etkileşimli BalKüpleri (Low-Interaction Honeypots)

Saldırganlar tarafından sık kullanılan servisleri taklit ederler. Yüksek etkileşimli balküplerine kıyasla az servis kullandıkları için daha az kaynak harcarlar böylelikle birden fazla sanal makine oluşturulabilir.


Kaynaklar:1 | 2 | 3

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz