• ing. bal küpü vs.

    bir de intrusion detection programlarında wannabe hackerlar atlasın diye kurulmuş tuzaklar.
  • netric guvenlik grubunun saldırısına ugramis, basariyla savusturmus ve herseyi loglamis olan sistem. eglenmisler oldukca. yakinda bir kitap basacaklar ve bu loglari yayinlayacaklarmis.*
  • "honeypot'lar genellikle network içerisindeki kilit bilgisayarlari simule ederler, fakat kilit bilgisayar üzerinde calisiyor olmazlar. hatta genellikle ciddi bir network'un disardan bakildigi zaman atil kalmis oldugu ve saldirilmanin deger olacagi dusunulebilecek sekilde konfigure edilirler.. muhtemel ailenizin hacker'i uzun suredir izlemeye calistigi network'unuzdeki bu bilgisayara bir sekilde girebilecegini ve daha sonra da bu makine uzerinden diger makinelere saldirabilecegini, ya da network'u sniff ederek bilgi toplayabilecegini umar. bu da cogunlukla "ailenizin hackerlari"nin imza niteligindeki taktikleri ve teknikleri hakkinda bilgi olmanizi saglar.. siz onun hangi isleri nasil cevirdigini anladiktan sonra "aa burda boyle bir bilgisayar varmis ve birisi de girmeyi basarmis" edasi ile onu kapatir ve onun icine dustugu durumu anlayip taktiklerini degistirmeden hayatina devam etmesini saglarken gerekli onlemlerinizi alirsiniz.

    dolayisiyla cogunlukla ortada asil kullanicilarin honeypot tarafindan algilanmasi gibi bir gereklilik olmaz, cunku asil kullanicilarin network icerisindeki "path"leri içerisinde olmaz honey potlar.. cok ciddi arastirmalarda ola da bilirler, bu durumda da genellikle kullanicilar son derece daraltilmis haklar ile diger sunuculara ulasir ve kullanici isimleri, takibin kolay olmasi ve beklenmeyen denemelerin kolayca loglanmasi icin kernel'de hardcoded olarak bulunurlar.. fakat bu durum intruder tarafindan kolayca farkedilebilecek bir zaafiyettir.."*
    (bkz: #5680748)*
  • kendini bilmez saldiricilarin acikta bi$ey gorunce atladigi tuzaklar. bunlar bazen acaip i$e yariyomu$, honeyd kullanarak networkumuzdeki worm'lari temizleyebilirmi$iz mesela:

    http://www.citi.umich.edu/…ovos/honeyd/msblast.html
  • hackerları avlamak için ortaya konulan "bal çanağı".

    ortaya bir bal çanağı koyuyorsunuz ve çevredeki bütün arıların ona toplanmasını bekliyorsunuz ve daha sonra da o arıları yakalıyorsunuz.

    honey pot bilgisayarınıza ya da sunucunuza kurduğunuz özel bir yazılımdır. sisteminizde sahte açıklar göstermenizi ve saldırganların sisteminizde açık olduğunu düşünüp o deliklerden sızmaya çalışmalarını kayıt eden ve onların bilgilerini size sunan bir programdır. honeypot yazılımlarının tehlikeleri ve saldırıları kayıt etme kapasitesi diğer bütün yazılımlardan çok daha üstündür. sisteminize sızmaya çalışan bir hackerın kullandığı komutlardan tutun da, o kişiye ait her türlü bilgiyi rapor eden bir çalışma şekli vardır.
    teknik detaylarını buradan okuyabilir, örnek bir honeybot uygulaması indirebilirsiniz.
  • ışid'in insanlığa hizmetidir. dünyanın dört bir yanından radikal düşünceli ve tehlikeli insan bu örgüt sayesinde bir yerde toplanmaktadır ve bunların önemli bir kısmını dünya bir daha görmeyecektir.
  • sonuç itibariyle bir simülasyon olduğu için, dikkatli ve işini bilen bir hacker tarafından anlaşılabileceğini sanıyorum. sunucu üzerinde daraltılmış kullanıcı hakları ya da simüle edilmiş sistemin terminal protokellerindeki anormallikler ve bir noktadan sonra sürekli hata mesajı veriyor olması şüphe uyandırmalı en azından.

    hatta, işini bilen birisi honetpot'u meşgul edip sahte loglar üretirken asıl saldırıya da hazırlanabilir. bir de bu log mevzusunda doğru yapılandırılmadığı taktirde etkin bir ddos saldırısının yaratacağı etkiyi merak ediyorum. vakayı hatırlamasam da bu log kayıtlarının overload olarak, bela açtığını hatırlıyorum bir yerlerden.
  • ortalama masum hedeften daha cazip kılınmış tuzak şeysi.
  • (bkz: pure honeypots)
    (bkz: high-interaction honeypots)
    (bkz: low-interaction honeypots)

    sunucularımın önündeki küplerimde script kiddie ve lamerlar ile kedi fare oynamayı seviyorum. sevinçleri bilinmeye değer salakların :)
    (bkz: kendi kendine eğlenmek)
    edit : kedi benim aq
hesabın var mı? giriş yap