Honeypot

Kısaca: Üretim balküpleri‘nin kullanımı kolaydır. Sadece belirli bilgileri tutar ve özellikle şirketler, kurumlar veya kuruluşlar tarafından kullanılırlar. Üretim balküpleri kuruluşlar tarafından, genel olarak güvenliği arttırmak için diğer üretim sunucuları ile birlikte, üretim ağına yerleştirilir. Üretim balküpleri genelde, kurulumu ve kullanımı daha kolay olan, düşük etkileşimli balküpleridir. Saldırılar ve saldırganlar hakkında araştırma balküplerine göre daha az bilgi verirler. ...devamı ☟

Üretim balküpleri‘nin kullanımı kolaydır. Sadece belirli bilgileri tutar ve özellikle şirketler, kurumlar veya kuruluşlar tarafından kullanılırlar. Üretim balküpleri kuruluşlar tarafından, genel olarak güvenliği arttırmak için diğer üretim sunucuları ile birlikte, üretim ağına yerleştirilir. Üretim balküpleri genelde, kurulumu ve kullanımı daha kolay olan, düşük etkileşimli balküpleridir. Saldırılar ve saldırganlar hakkında araştırma balküplerine göre daha az bilgi verirler. Araştırma balküpleri, farklı ağları hedef alan hacker gruplarının amaçları ve saldırı taktikleri hakkında bilgi toplamaları için çalıştırılırlar. Bu balküpleri belirli tek bir kuruluş için kullanılmazlar. Onun yerine kuruluşların karşılaştıkları tehditleri araştırmak ve kuruluşların bu tehditlere karşı daha iyi nasıl korunabileceklerini öğrenmek için kullanılırlar. Araştırma balküplerinin kurulumu ve bakımı zordur. Daha kapsamlı bilgi tutar ve özellikle askeri kurumlar, araştırma ve devlet kurumları tarafından kullanılırlar. Aralarındaki etkileşim seviyesine göre balküpleri şu şekilde sınıflandırılabilir: # Saf balküpleri (pure honeypots) # Yüksek etkileşimli balküpleri (high-interaction honeypots) # Düşük etkileşimli balküpleri (low-interaction honeypots) Saf balküpleri tam teşekküllü sistemlerdir. Saldırganın hareketleri, balküpünün ağ bağlantısından çekilen ayrı bir hat sayesinde izlenir. Başka bir yazılımın yüklenmesine gerek yoktur. Saf balküpü kullanışlı olmasına rağmen savunma mekanizmasının gizliliği genelde, daha gelişmiş bir mekanizma tarafından sağlanabilir. Yüksek etkileşimli balküpleri çeşitli servisler sağlayan gerçek sistemlerin hareketlerini taklit ederler, böylece saldırganın zamanını harcayabileceği birçok servisi kullanmasına izin verilir. Yüksek etkileşimli balküpü teknolojisinde yapılan son araşmalara sonucu, sanal makine kullanılarak birden fazla balküpü tek bir fiziksel makinede çalıştırılabilmektedir. Bu sayede, balküpü saldırıdan etkilense bile çok hızlı bir şekilde eski durumuna döndürülebilmektedir. Genel olarak yüksek etkileşimli balküpleri zor tespit edilebilmeleri sayesinde daha fazla güvenlik sağlarlar, fakat bakım maliyetleri çok yüksektir. Sanal makinenin kullanılabilir olmadığı durumlarda, her fiziksel makine için bir balküpü çalıştırılır. Bu da epey pahalıya mal olur. Düşük etkileşimli balküpleri sadece saldırganlar tarafından sıklıkla istek gönderilen servisleri taklit ederler. Nispeten daha az kaynak harcadıkları için, bir fiziksel makinede kolaylıkla birden fazla sanal makine çalışabilir. Sanal sistemlerin cevap süresi kısadır ve az kod gerektirirler, güvenliğin karmaşıklığını azaltırlar.

Spam Versiyonları

Spam gönderenler, açık proxy ve açık geçiş sunucularını istismar ederler. Bazı sistem yöneticileri, spam hareketlerini tespit etmek için, bu istismar edilebilen kaynaklar gibi davranan balküpleri oluştururlar. Bunun gibi, balküplerinin yöneticilere sağladığı birçok özellik vardır ve bu tip kötü kullanıma açık şekildeki sahte sistemlerin varlığı bu istismarları daha zor ve riskli hale getirmektedir. Balküpleri, spam gönderenler ve bunlar gibi yüksek seviye kötüye kullanıma dayalı aktivitelere karşı güçlü birer önlem olabilmektedirler. Bu balküpleri spam gönderen IP adreslerini tespit eder ve geniş çaplı spam yakalama kabiliyeti sunarlar (operatörlere, spam gönderenlerin URL’lerini ve cevap mekanizmalarını belirleme imkanı sağlarlar). Açık geçiş sunucuları için kullanılan balküpleri, spam gönderenlerin, test mesajlarını yollamak için hedef olarak kullandıkları e-posta adreslerini(dropboxes) belirleyebilirler. Dropbox’ları spam gönderenler açık geçiş sunucularını tespit etme aracı olarak kullanırlar. Buna bağlı olarak spam gönderenleri aldatmak kolaydır: dropbox’ın e-posta adresine gönderilmiş postayı aldığına dair herhangi bir cevap gönder. Bu, spam gönderene aslında balküpü olan makinenin, gerçek açık geçiş sunucusu olduğunu söyler ve spam gönderen, balküpüne sürekli olarak onu durduracak kadar çok miktarda spam yollayarak cevap verir. Asıl hedef kaynak, istismar edilen başka bir sistem olabilir; spam gönderenler veya diğer saldırganlar, saldırı trafiğinin orijinal başlangıç noktasının tespit edilmesini zorlaştırmak amacıyla aynı anda birçok sisteme etki edebilirler. Bu, balküplerinin anti-spam aracı olarak ne kadar güçlü olduklarının göstergesidir. Anti-spam balküplerinin ilk zamanlarında, spam gönderenlerin yerlerini gizlemek konusunda pek kaygıları yoktu, direkt kendi sistemlerinden açıkları test ederler ve spam gönderirlerdi. Balküpleri bu saldırıları riskli bir hale getirdi ve daha da zorlaştırdı.

Kaynaklar

Vikipedi

honeypot

İngilizce honeypot kelimesinin İspanyolca karşılığı.
s. mielero (m), cazuela para miel (f)

honeypot

İngilizce honeypot kelimesinin Fransızca karşılığı.
n. pot de miel, pot utilisé pour garder le miel; endroit ou lieu qui attire le monde; appât informatique ou honeypot, terme anglais qui caractérise un ordinateur ou un programme volontairement vulnérable destiné à piéger les pirates informatiques (Informatique)

honeypot

İngilizce honeypot kelimesinin Almanca karşılığı.
n. Honigglas, Topf oder Glas für das Servieren und Lagern von Honig; Strauch in Südafrika heimisch mit kelchartigen Blüten; Ort der viele Menschen beeinflußt; System oder Teil eines Systems dazu gebaut einen Einbrecher oder Hacker zu locken (Computer)

honeypot

İngilizce honeypot kelimesinin İtalyanca karşılığı.
s. contenitore del miele; (bot.) cespuglio originario del Sud Africa con fiori a forma di coppa; luogo di ritrovo; (inform.) sistema escogitato per adescare un intruso o cracker

honeypot

İngilizce honeypot kelimesinin Portekizce karşılığı.
s. recipiente usado para servir ou guardar mel; arbusto nativo da África do sul; lugar de atração; lugar especialmente criado para atrair um intruso ou invasor (Informática)

honeypot

i. bal küpü, çekici kimse, cazip şey

honeypot

Fransızca honeypot kelimesinin İngilizce karşılığı.
(m) n. honeypot, system or part of a system established intentionally to tempt an intruder or cracker (Computers)

honeypot

İngilizce honeypot kelimesinin Flemenkçe karşılığı.
zn. container of pot gebruikt voor opdienen of bewaren van honing; struik uit Zuid-Afrika met bloemen die op kop of bokaal lijken als ze open zijn; plaats die veel mensen aantrekt; systeem of gedeelte van een systeem opgericht met de bedoeling een indringer of cracker te lokken (Computers)

honeypot

n. container or pot used for serving or storing honey; shrub native of South African that has flowers that look like a cup or goblet when open; place that attracts many people; system or part of a system established intentionally to tempt an intruder or cracker (Computers) n. honeypot, system or part of a system established intentionally to tempt an intruder or cracker (Computers)

Bu konuda henüz görüş yok.
Görüş/mesaj gerekli.
Markdown kullanılabilir.