درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره آموزشی جدید فایروال قدرتمند PfSense
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
دوره آموزشی جامع فایروال IPFW در FreeBSD
مدرس: mabedini
این دوره را در 8 قسط خریداری کنید
دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
مدرس: morteza1131
این دوره را در 12 قسط خریداری کنید
دوره آموزشی گام به گام و جامع فایروال Kerio Control
مدرس: ARTA.
این دوره را در 10 قسط خریداری کنید
دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
مدرس: jeffar
این دوره را در 7 قسط خریداری کنید
دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
مدرس: mabedini
این دوره را در 13 قسط خریداری کنید
دوره آموزشی فایروال حرفه ای PF
مدرس: mabedini
این دوره را در 6 قسط خریداری کنید
گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
مدرس: jeffar
این دوره را در 20 قسط خریداری کنید
دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
مدرس: mabedini
این دوره را در 2 قسط خریداری کنید
0 نظرات
62 بازدیدها
1

اکثریت افرادی که در حوزه امنیت فعالیت می کنند حداقل یکبار با Honeypot برخورد داشتند. در تعریف ساده ، این ابزار ماشین ها یا نرم افزار هایی هستند که بر روی آنها ، به قصد ، آسیب پذیری هایی قرار داده شده است تا در زمان تلاش نفوذگران آنها را شناسایی کنند و از این اطلاعات بدست آمده در جلوگیری از حمله به سرویس اصلی از آنها استفاده کنند. این محصولات هم در شبکه داخلی و هم در شبکه خارجی نصب می شوند تا حملات Insider و External را شناسایی کنند.
به طور کلی Honeypot ها به دو دسته تقسیم می شوند:
- دسته اول که سری Low Interaction هستند ، تنها امکان شبیه سازی را ارائه می کنند و به عنوان مثال امکان ورود یا Login به سیستم را در اختیار شما قرار نمی دهند.

- دسته دوم که سری High Interaction نام دارند ، یک سیستم عامل یا شبکه شبیه سازی شده که کلیه فعالیت های آن ثبت می شود و حتی ابزاری مانند Sandbox بر روی آنها نصب شده است، که امکان نفوذ را ایجاد می کنند و حتی علاوه بر نفود سایر تکنیک های چرخه حمله را نیز بررسی می کنند.

امروزه ، Honeypot ، آنهم به صورت پیشرفته به یک مبحث تخصصی تحت عنوان Cyber Deception تبدیل شده است که هوش مصنوع این محصولات و نزدیک بودن آنها به واقعیت کمک کرده تا این ابزار بتوانند حملات پیشرفته مانند APT را شناسایی کنند.
این ابزار هوشمند نه تنها امکان شناسایی را دارند ، بلکه برخی از آنها به اندازه ای پیشرفت کرده اند که با هوش شبیه سازی شده خود می توانند رفتار شما را تحلیل کرده و با فریب شما را در دام اندازند. نمونه این ها ، ابزار قدرتمند هرچند غیر قابل استفاده ، محصول Cymmetria می باشد که در سایت آن گزارش های متعدد از شناسایی APT ها وجود دارد.

البته خبر خوب اینکه برای افرادی که تنها قصد تست این محصول را دارند ، نسخه Community آن ارائه شده است که MazeRunner نام دارد و می توان آن را دانلود و بررسی کرد. برای دانلود آن کافی است تنها به سایت زیر مراجعه کنید.
www.cymmetria.com
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow