درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      Farshid Dashti
      امتیاز: 3071
      رتبه:130
      0
      35
      0
      5
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
      دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
      مدرس: جعفر قنبری شوهانی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی  IpFire
      دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی IpFire
      مدرس: محمد عابدینی
      این دوره را در 12 قسط خریداری کنید
      دوره آموزشی جامع فایروال IPFW در FreeBSD
      دوره آموزشی جامع فایروال IPFW در FreeBSD
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      دوره آموزشی برنامه های تکمیلی در PfSense
      دوره آموزشی برنامه های تکمیلی در PfSense
      مدرس: محمد عابدینی
      این دوره را در 11 قسط خریداری کنید
      دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
      دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
      مدرس: محمد عابدینی
      این دوره را در 16 قسط خریداری کنید
      دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
      دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی جدید فایروال قدرتمند PfSense
      دوره آموزشی جدید فایروال قدرتمند PfSense
      مدرس: محمد عابدینی
      این دوره را در 17 قسط خریداری کنید
      گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
      گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
      مدرس: جعفر قنبری شوهانی
      این دوره را در 20 قسط خریداری کنید
      دوره آموزشی گام به گام و جامع فایروال Kerio Control
      دوره آموزشی گام به گام و جامع فایروال Kerio Control
      مدرس: جواد عابدی نیا
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی جونوس فایروال جونیپر ( JRE )
      دوره آموزشی جونوس فایروال جونیپر ( JRE )
      مدرس: مرتضی امیدیان
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
      دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
      مدرس: محمد عابدینی
      این دوره را در 13 قسط خریداری کنید
      دوره آموزشی فایروال حرفه ای PF
      دوره آموزشی فایروال حرفه ای PF
      مدرس: محمد عابدینی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
      دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
      مدرس: محمد عابدینی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی تخصصی  و بین المللی فایروال جونیپر یا JNCIA-IJOS
      دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
      مدرس: مرتضی امیدیان
      این دوره را در 12 قسط خریداری کنید
      تاریخ 14 ماه قبل
      نظرات 0
      بازدیدها 132
      1

      اکثریت افرادی که در حوزه امنیت فعالیت می کنند حداقل یکبار با Honeypot برخورد داشتند. در تعریف ساده ، این ابزار ماشین ها یا نرم افزار هایی هستند که بر روی آنها ، به قصد ، آسیب پذیری هایی قرار داده شده است تا در زمان تلاش نفوذگران آنها را شناسایی کنند و از این اطلاعات بدست آمده در جلوگیری از حمله به سرویس اصلی از آنها استفاده کنند. این محصولات هم در شبکه داخلی و هم در شبکه خارجی نصب می شوند تا حملات Insider و External را شناسایی کنند.
      به طور کلی Honeypot ها به دو دسته تقسیم می شوند:
      - دسته اول که سری Low Interaction هستند ، تنها امکان شبیه سازی را ارائه می کنند و به عنوان مثال امکان ورود یا Login به سیستم را در اختیار شما قرار نمی دهند.

      - دسته دوم که سری High Interaction نام دارند ، یک سیستم عامل یا شبکه شبیه سازی شده که کلیه فعالیت های آن ثبت می شود و حتی ابزاری مانند Sandbox بر روی آنها نصب شده است، که امکان نفوذ را ایجاد می کنند و حتی علاوه بر نفود سایر تکنیک های چرخه حمله را نیز بررسی می کنند.

      امروزه ، Honeypot ، آنهم به صورت پیشرفته به یک مبحث تخصصی تحت عنوان Cyber Deception تبدیل شده است که هوش مصنوع این محصولات و نزدیک بودن آنها به واقعیت کمک کرده تا این ابزار بتوانند حملات پیشرفته مانند APT را شناسایی کنند.
      این ابزار هوشمند نه تنها امکان شناسایی را دارند ، بلکه برخی از آنها به اندازه ای پیشرفت کرده اند که با هوش شبیه سازی شده خود می توانند رفتار شما را تحلیل کرده و با فریب شما را در دام اندازند. نمونه این ها ، ابزار قدرتمند هرچند غیر قابل استفاده ، محصول Cymmetria می باشد که در سایت آن گزارش های متعدد از شناسایی APT ها وجود دارد.

      البته خبر خوب اینکه برای افرادی که تنها قصد تست این محصول را دارند ، نسخه Community آن ارائه شده است که MazeRunner نام دارد و می توان آن را دانلود و بررسی کرد. برای دانلود آن کافی است تنها به سایت زیر مراجعه کنید.
      www.cymmetria.com
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید