Βασικά συστατικά ενός honeypot

Πριν αρχίσουμε να αναλύουμε τα βασικά μέρη ενός honeypot θα πρέπει να δώσουμε έναν ορισμό για το τι είναι το honeypot. Ένα honeypot μπορεί να είναι ένα σύστημα, ένας router ή απλώς κάποια services τα οποίο και χρησιμοποιείται για να προσελκύσει χάκερς να το επιτεθούν ούτως ώστε να αναλύσει τα στοιχεία της επίθεσης για να βοήθησει στην ασφάλεια του δικτύου.

Έτσι λοιπόν εκτός από το ίδιο το honeypot θα χρειαστούμε επίσης και τα ακόλουθα μέρη για να το λειτουργήσουμε:

Συσκευές δικτύωσης

Αυτές οι συσκευές μπορούν να είναι Firewalls, routers και switches και οι οποίες θα μας βοηθήσουν να δημιουργήσουμε πάνω στο δίκτυο μας το honeypot.

Εργαλεία παρακολούθησης και καταγραφής

Ο βασικός λόγος για να έχουμε ένα honeypot στο δίκτυο μας είναι φυσικά για να παρακαλουθεί και για να καταγράφει την δραστηριότητα του hacker.Κάθε honeypot έχει τέτοια εργαλεία και αναφέρει αυτήν την δραστηριότητα σε κάποιον υπολογιστή που έχουμε ορίσει.

Εργαλείο καταγραφής πλήκτρων (keystroke logger)

Το εργαλείο αυτό χρειάζεται για να καταγράφει τις εντολές που πληκτρολογεί ο hacker στο σύστημα.

Packet Analyzer

Το packet analyzer ή αλλιώς sniffer είναι σημαντικό να υπάρχει για να καταγράφει όλη την κίνηση μεταξύ του honeypot και του Internet.Το snort στο packet sniffing mode χρησιμοποιείται συχνά σε αυτές τις περιπτώσεις.

Μηχανισμός ειδοποίησης

Οτιδήποτε συμβαίνει πάνω στο honeypot είναι συνήθως κάποια κακόβουλη δραστηριότητα.Γι’αυτό και κάθε honeypot έχει έναν μηχανισμό ειδοποίησης ούτως ώστε ο διαχειριστής του δικτύου να μην χρειάζεται να ελέγχει συνέχεια το honeypot.

Data backup

Το backup είναι επίσης πολύ σημαντικό συστατικό ενός honeypot διότι μπορεί να χρησιμοποιηθεί για να επαναφέρει το honeypot στην κατάσταση στην οποία βρισκόταν πριν την εισβολή του hacker.Επίσης όλες οι τροποποιήσεις που θα κάνει ο hacker πάνω στο honeypot είναι ουσιώδες να βρίσκονται σε κάποιο backup για να μπορούν να μελετηθούν.

Σταθμός διαχείρισης

Ο υπολογιστής αυτός είναι υπεύθυνος για να συλλέγει τα δεδομένα που στέλνονται από το honeypot ή το honeynet.Επιπρόσθετα είναι και ο υπολογιστής από τον οποίο ο διαχειριστής του δικτύου θα ενημερώνεται για τυχόν ύποπτη δραστηριότητα πάνω στο honeypot και απαιτεί μεγάλη προστασία προκειμένου να αποτρέψει τους εισβολείς από το να ανακαλύψουν αυτόν τον σταθμό.

Έρευνα στις πηγές

Κάθε διαχειριστής ενός honeypot πρέπει να έχει μία μεγάλη λίστα από ιστοσελίδες σχετικές με ασφάλεια,βιβλία και άλλες πληροφορίες από το Internet προκειμένου να είναι σε θέση να αναλύσει τις έκανε ο χάκερ στο honeypot και γιατί.

Forensics Tools

Αυτά τα εργαλεία θα μας βοηθήσουν στο να μπορέσουμε να εξετάσουμε τυχόν επίθεση πάνω στο honeypot καθώς και να αναλύσουμε ευκολότερα τα logs του honeypot.

Συνοψίζοντας ένα honeypot χρειάζεται κάποιον να το δημιουργήσει, να το παρακολουθεί και να το κρατάει ενημερωμένο σύμφωνα με τις νέες τεχνολογίες στα honeypot.Το τι θα ελέγχει το honeypot στο δίκτυο εξαρτάται από τον διαχειριστή του δικτύου.Όλα τα παραπάνω είναι όμως ότι χρειάζεται να έχει ένα honeypot σε ένα δίκτυο.

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: