Honeypot пастка для хакера №1

Honeypot - цей здавалося б дитячий термін
(Горщик з медом) вже давно широко
використовується
в світі комп'ютерної безпеки. що ж
це за система, яку використовують
адміни для лову хакерів? Зараз я
постараюся розкласти все по поличках і
розповісти тобі про мед, горщиках і трохи
про хакерів.

Що таке honeypot?

Як працює honeypot? На пальцях це виглядає
дуже просто - варто собі машина (ресурс,
скажімо більш загально), яка фактично
нічого не робить. Відтак будь-яке
зовнішнє взаємодія з горщиком - ймовірно
хакерська активність. Тим і хороший honeypot:

Визначилися у пасток, звичайно, і
недоліки: по-перше це так званий
обмежений вид, адже горщик
реєструє тільки спрямовані
безпосередньо на нього атаки, а по-друге
просто напросто виставляння на загальний
огляд нового ресурсу - завжди
небезпечно, якщо у вас немає достатніх
знань і кваліфікації хакер може перемогти
вас у вашій же пастці.

Природно, як і всюди в світі, кращого і
універсального honeypot-а не існує. В
кожному конкретному випадку треба вибирати
собі програму виходячи з намічених цілей.
Кращим для початківців усіма визнається
honeypot BackOfficer
Friendly - надзвичайно проста, безкоштовна
програма для Windows. Вона обмежена в
можливостях, але загальну концепцію цього
веселощів ви зрозумієте. Для * nix систем
існує Honeyd,
OpenSource рішення, про яке багато разів писали
навіть в українському Інтернеті. Honeyd за своїм
унікальна річ - може емулювати більше
400 різних операційних систем і
тисячі комп'ютерів одночасно. причому він
не тільки емулює ОС на рівні додатків,
але і на рівні IP стека, чого ніхто з
конкурентів робити не в змозі.

Ну ось мабуть на сьогодні і все, в другій
частини я постараюся розповісти про Honeynet,
деяких інших програмах.

Honeypot Farm, Honeypot, Хонейпот, пастка для хакера, основи Honeypot, захист мережі, програми-пастки

Покажи цю статтю друзям: