مقال اليوم لشرح مفهوم الهوني بوت – Honey Pots وإستخدامها في الشبكات وأهميتها في عملية إختبار الإختراق وماهي مميزاتها وعيوبها.
ما هي honeypots ؟
هى اجهزة او انظمة وهمية نضعها داخل الشبكة لكشف اى محاولة اختراق بل وتتبع المخترق واختراقه وملاحقته قضائيا فى حالة حدوث اى اضرار فبذلك تعتبر مصيدة لحجز المتسللين .
انواع honeypots :
1- production honeypots
سهلة الإستخدام تستخدم فى الشركات والمؤسسات تعطى معلومات قليلة عن المخترق والهجوم فهدفها الأساسى الحماية
2- research honeypots
اكثر تعقيدا تستخدم فى الحكومات والمؤسسات العسكرية تعطى معلومات كثيرة عن المخترق وطريقة الإختراق ووسائل الدفاع فهدفها الأساسى البحث وتطوير الحماية
عيوب ال honeypots:
من الممكن استغلالها عن طريق الهاكر لإختراق انظمة اخرى حيت من الممكن ان يكتشف الهاكر وجودها فيستطيع التعامل معها كما انها لا تستطيع الكشف عن الهجمات على الأنظمة الأخرى .
كيف تعمل ال honeypots ؟
1- High-interaction honeypots:
حيث يستطيع الهاكر اختراق النظام مثل اى نظام تشغيل مفعل فيه اغلب الخدمات والتطبيقات فيستطيع الهاكر التعامل مع هذا النظام بدون اى حواجز فكل الأماكن متاحة له لدرجة الإختراق الكامل والسيطرة على النظام فبذلك يعتبر هذا النظام مصيدة للهاكر حيث يمكن جمع كل المعلومات والطرق التى استخدمها الهاكر
2- Low-interaction honeypots:
فى هذا النظام يتم تفعيل اشهر الخدمات التى يرتادها الهاكر وتزيدها ببعض الأوامر التى تمكن من كشف هوية الهاكر وبالتالى فتفاعل الهاكر مع النظام يكون اقل
3- Database honeypot:
قواعد البيانات يتم اختراقها دائما عن طريق ثغرات الحقن واسعة الإنتشار وعند محاولة حقن القاعدة لإختراق الموقع يقع الهاكر فى هذه القاعدة الوهمية والتى تحجزه عن قاعدة البيانات الأساسية وبالتالى حماية الموقع من ثغرات الحقن فتبقى القاعدة تؤدى وظيفتها على اكمل وجه..