السلام عليكم و رحمة الله و بركاته
عشاق مدونة تقني للمعلوميات , نرحب بكم من جديد في تدوينة جديدة حول HoneyPot نتطرق الى هدا الموضوع الحساس في نضري كون أن له أهمية كبرى مع أن معضم الأشخاص يعتبرونها تقنية قديمة لكن تبقى من أفضل الطرق المتبعة من عشاق الحماية في الكشف عن معلومات الهكر وطرق اختراقه لأنضمتنا , بدون اطالة في الكلام .
أولا:
ماذا نقصد ب HoneyPot ؟
هنا يا أخي نتكلم عن عملية تصيد , يعني تضع فخ للهكر . كيف ذلك ؟ عن طريق انشاء جهاز وهمي في الشبكة و التجسس على الهجمات التي يقوم بها الهكر . دعني أوضح لك عزيزي الكريم أكتر , كمثال أنت لديك روتر ويفي , و تعرف أو تشك أن شخص ما اخترقه أو يريد اختراقه , هنا يأتي دور Honeypots حيث تقوم باطفاء الروتر وتنشئ نقطة ويفي مزورة بنفس خصائص ومعلومات الروتر الخاص بك . عندما يأتي الهكر ليقوم باختراق نقطة الويفي المزورة الخاصة بك (الهاكر لا يعلم أنها نقطة مزورة كونها تضهر مطابقة للأصلية ) , أكيد سيتبع عدة خطوات من أجل الوصول الى كلمة السر . باستعمالنا ل HoneyPot كل تلك الخطوات سنعرفها بالتفصيل الممل و يمكننا الاستفاذة منها سواء بحماية الروتر الخاص بنا من الثغرات التي استهدفنا منها الهكر أو من أجل تعلم وفهم أساليب الاختراق المتبعة أو من أجل متابعته قضائيا كونه قام بمحاولة اختراق و كون أننا لدينا معلومات عن جهاز المخترق و عنوانه في الانترنيت . أتمنى أن تكون الفكرة واضحة , بالنسبة ل HoneyPot فهو ليس مقتصر على الويفي , وانما يمكننا محاكات سرفرات أو أجهزة يعني يمكنك من القيام بعدة حيل , سواء في كشف الاختراق أو تعلم أساليب الاختراق عن طريق محكاة أنضمة تريد استهدافها و انتضار محاولة أحد الهكرز القيام بخطوة خاطئة في استهدافك .
الأن بعد أن فهمنا اﻷمر , علينا التكلم عن شيئ مهم . يوجد نوعين أساسيين من HoneyPot
low-interaction Honeypot & High-Interaction Honeypot
ما الفرق بينهما ؟
في low-interaction Honeypot هنا نقوم بوضع حدود للهكر يعني متلا بمجرد وصوله للجهاز الوهمي يتوقف الاختراق و بالتالي اد كان شخص متمرس سيعرف أنه وقع ضحية فخ وقد تكون نتائج قاصية عليك اد لم تعرف كيف تحمي جهازك .
أما بالنسبة ل High-Interaction Honeypot فأنت تعطي كل صلاحيات للهكر ما بعد الاختراق أي تضع ملفات مهمة وتتبع خطوات الهكر , المشكل هنا انه بعد وصوله للجهاز الوهمي يمكنه الوصول أبعد من ذلك اي جهازك الشخصي وبالتالي الوقوع في المحضور .
كخلاصة HoneyPot تقنية تمكنك من وضع فخ للهكر ومع ذلك عليك تفكير في حماية جهازك الشخصي قبل محاولة تصيد الهكز
لا تنسى مشاركة التدوينة مع أصدقائك لتعم الفائدة.
تعليقات
إرسال تعليق