 | برایتأییدپذیری کامل این مقاله به منابع بیشتری نیاز است. لطفاً با توجه بهشیوهٔ ویکیپدیا برای ارجاع به منابع، با ارائهٔمنابع معتبر بهبهبود این مقاله کمک کنید. مطالب بیمنبع را میتوان به چالش کشید و حذف کرد. یافتن منابع: "هانیپات" – اخبار ·روزنامهها ·کتابها ·آکادمیک ·جیاستور(ژوئن ۲۰۱۴) (چگونگی و زمان حذف پیام این الگو را بدانید) |
هانیپات (بهانگلیسی:Honeypot) یک منبع سیستم اطلاعاتی با اطلاعات کاذب است که برای مقابله باهکرها و کشف و جمعآوری فعالیتهای غیرمجاز درشبکههای رایانهای بر روی شبکه قرار میگیرد.[۱]
هانیپاتها ابزاری برای مصالحه هستند؛ کامپیوترهایی که یا واقعی هستند یا شبیهسازی شدهاند. در نمونههای اولیه، هانیپاتها گرایش به مطالعه و طعمه دادن به مهاجمان انسانی داشتهاند؛ اما به همان اندازه میتوانند برای دستگیری کرمها نیز استفاده شوند.[۲]
به عبارتی هانیپاتها ابزاری سنتی برای به تله انداختن هکرها، محافظت از اطلاعات حیاتی و مطالعهٔ رفتار هکرها در حملات امنیتی است. اخیراً این روش در کنار ماهیت دفاعی، به عنوان روشی برای حمله نیز استفاده میشود.[۳]
پسهانی پات یاتله عسل روشی است که هکران را زمان ورود به سیستم و هک کردن به دام میاندازد، به گونهای که به آنها اطلاعات اشتباه میدهند و هکران را منحرف میکند. همچنین هانی پات با گمراه کردن هکران با اطلاعات اشتباه آنها را مشغول نگه میدارند بدون اینکه به سیستم آسیبی وارد شود. با این روش میتوان به الگوی هک کردن هکران پی برد و اطلاعات زیادی درمورد نحو عملکردشان بهدستآورد.
هر سال به تعداد هکرها و نفوذگران بهسرورها وشبکههای رایانهای اضافه میشود و هر روز اطلاعات با ارزشی از قبیل شمارههای حساب بانکی، شمارههای کاربری، پسوردها و … دزدیده و خسارتهای مالی اعتباری زیادی به شرکتهای بزرگ وارد میشود. در این راستابرنامهنویسان ماهر تصمیم گرفتند جلوی حملات را بگیرند و هکرها را منحرف کنند. اطلاعات نادرست و گمراهکننده، بهترین طعمه برای فریب هکرها هستند. پس برنامهنویسان و دانشمندان سختافزار بعد از تلاش بسیار توانستندبرنامهای طراحی کنند که نفوذگران را گمراه کرده و به دام میاندازد. این برنامه با دادن اطلاعات نادرست به هکر، باعث میشود هکر فکر کند که به اطلاعات مطلوب دست یافته و کار تمام شدهاست.
هانیپات یک منبع سیستم اطلاعاتی میباشد که بر روی خود اطلاعات کاذب و غیرواقعی دارد و با استفاده از ارزش و اطلاعات کاذب خود سعی میکند اطلاعات و فعالیتهای غیرمجاز و غیرقانونی بر روی شبکه را کشف و جمعآوری کند. به زبان ساده هانیپات یک سیستم یا سیستمهای کامپیوتری متصل به شبکه یا اینترنت است، که دارای اطلاعات کاذب بر روی خود میباشد. از عمد در شبکه قرار میگیرد تا به عنوان یک تله عمل کرده و مورد تهاجم یک هکر یا نفوذگر قرار بگیرد. با استفاده از این اطلاعات آنها را فریب داده و اطلاعاتی از نحوهٔ ورود آنها به شبکه و اهدافی که در شبکه دنبال میکنند جمعآوری میکند.
با توجه به این که منابع هانیپات فاقد ارزش میباشد، بنابراین هر گونه فعالیت در فضای آن (سرک کشیدن)، غیرمجاز، مشکوک و بدخواهانه تلقی میشود. یک هانیپات ممکن است یک کامپیوتر اضافی در یک شبکه باشد و طوری پیادهسازی میشود که اغلب نقاط ضعف شبکه را شبیهسازی میکند.وقتی یک هکر، شبکهها را برای یافتن نقاط ضعف آن پویش میکند، با یافتن نقاط آسیبپذیر، از آن طریق به هانیپات حمله میکند. هانیپات با بیدار باشی که به مدیر امنیتی شبکه میدهد، (بسته به نوع آن) اقدام به ثبت و جمعآوری اطلاعات برای مطالعه و بررسی میکند.
برخلافFirewall یا IDS، هانی پات قرار نیست تا یک مسئلهٔ بهخصوص و معین را حل کند بلکه ابزاری بسیار انعطافپذیر بشمار میرود که قادر است از حملاتIPv6 تا انواع روشهای فریب و تقلب در کارتهای اعتباری را شناسایی کند. یک هانی پات را یک Information system resource (منبع سیستم اطلاعاتی) بهشمار آوردهاند که ارزش و مقادیر آن وابسته به منابع بدون مجوز(unauthorized) و غیرقانونی است. این تعریف تمامی جنبههای موجود در هانی پات را در بر میگیرد. در تعریف بالا ارزشها بهوسیلهٔ نفوذگران که با هانی پات به نوعی محاوره برقرار میکنند تأمین میشود. به این معنی که برقراری هر محاوره ای با هانی پات بسیار مستعد این است که یک فعالیت مشکوک یا غیرمجاز باشد. این فعالیت میتواند شامل نفوذ یا حمله یا جمعآوری اطلاعات بهوسیلهٔ نفوذگر باشد.[۵]
هانیپاتها را میتوان بر اساس بهکارگیری و سطح تعامل (عملیاتی) آنها طبقهبندی کرد. بر این اساس هانیپاتها به دو روش تولیدی (تجاری) و پژوهشی طبقهبندی میشوند:
در تعامل با هانیپاتها، یک همبستگی میان مقدار دادههای گردآوری شده و مقدار صدمات وارد شده توسط مهاجم وجود دارد. به عبارت دیگر هر چه اندازه خرابی و صدمات بیشتر باشد، اطلاعات بیشتر و مفیدتری میتواند گردآوری شود. هانیپاتها از لحاظ واکنشی(Interaction) به سه دستهٔ کم واکنش، میان واکنش و پر واکنش تقسیمبندی میشوند:
یک هانیپات کم واکنش دارای ویژگیهای زیر میباشد:
در این دسته از هانیپاتها اطلاعات زیر جمعآوری میشوند:
هانیپاتها با واکنش کم، تعامل محدودی برقرار میکنند. آنها معمولاً با سرویسها وسیستم عاملهای شبیهسازی شده کار میکنند. فعالیت نفوذگر از طریق سطح نمونهسازی به وسیله هانیپاتها محدود میشود.
یک هانیپات میان واکنش در واقع یک سیستم تولیدی تکامل یافتهاست و دارای ویژگیهای زیر میباشد:
این دسته از هانیپاتها، علاوه بر قابلیتهای کم واکنش، قابلیتهای زیر را نیز دارا میباشند:ایجاد یک سیستم عامل مجازی در محیط یک سیستم عامل حقیقی، بهطوریکه از دید مهاجم رفتار آن مانند یک سیستم حقیقی جلوه میکند. در چنین شرایطی مهاجم با به دست گرفتن کنترل سیستم عامل مجازی تمام اعمال او تحت نظر سیستم عامل مادر قرار میگیرد.
یک هانیپات پر واکنش، اغلب از نوع پژوهشی میباشد و دارای ویژگیهای زیر میباشد:
این دسته از هانیپاتها، با هدف درگیر شدن مهاجم با یک محیط واقعی پیادهسازی میشوند و برای استفادهکننده فرصتهای زیر فراهم میگردد:
همانطوری که به مهاجم این اجازه داده میشود تا با محیط واقعی سیستم عامل واکنش داشته باشد، این خطر نیز وجود دارد که مهاجم از طریق هانیپات به کامپیوترهای دیگر در شبکه آسیب برساند. برای جلوگیری از این امر لازم است هانیپات پر واکنش در محیطی کاملاً کنترل شده پیادهسازی گردد. با این وجود بهترین منبع برای مطالعهٔ گروههای تبهکار، برنامههای کرم و ویروس جهت تجزیه و تحلیل، هانیپاتهای پر واکنش میباشند. هانیپاتها با تعامل زیاد به خاطر سر و کار داشتن با سیستم عامل و برنامههای کاربردی واقعی راه حلهای پیچیده تری بهشمار میروند. هیچ چیز نمونهسازی نمیشود و هر چیز واقعی در اختیار نفوذگر است. به عنوان مثال: هانی نت
هانیپاتها به دو دلیل استفاده میشوند:
مثل هر فناوری دیگر، هانیپات نیز دارای نقاط ضعفی میباشد. با وجود مزایای برشمرده در بخش قبل، هانیپات جایگزین سایر فناوریها نمیشود.
صفحه انگلیسی هانیپات در ویکیپدیای انگلیسی