(alıntıdır)
lütfen like atmayı unutmayın
Programın ismi; HONEYPOT(BalKüpü)
*
*
Nedir Bu Honeypot?
Neden Kullanmalıyız?
Nasıl İndirilir?
Nasıl Kullanılır?
Küçük bir senaryo
.
.
Nedir Bu Honeypot?
Honeypot saldırgan tarafından yapılan saldırı girişimlerini tespit edip saldırgan hakkında bilgileri kayıt eden bir yazılımdır. Bir nevi savunma sistemi gibi bir şey Yani Saldırganı fake yere çekip oyalama, saldırgan hakkında bilgi toplama gibi işlemler yapabilriz. Veya dosya indirtebiliriz, rat olabilir keyloger olabilir yada istediğiniz başka birşey
Neden Kullanalım?
net olarak; valla sitenize gelen saldırıları tespit etmek istiyorsanız kullanın. Emin olun sizi hacklemeye çalışanları izlemek kadar keyifli birşey yok
Kimse Hacklenmek istemez
Yukarıda belirttiğim gibi honeypotu savunma sistemine benzetiyorum, güvenliğiniz artmış olur..
Nasıl İndirilir?
Honeypot pentbox un içinde gelir. yani pentboxu indireceğiz. Bunun için beyaz şapkalı panda dan https://github.com/whitehatpanda/pentbox-1.8
dosyasını indirip çıkartıyorsunuz.
Nasıl kullanılır?
Basit bir kullanımı var, dosyaları çıkardığınız dizine gelin; uygulamamız pentbox.rb çalıştırmak için;
code ./pentbox.rb code yazıp enter'a basıyoruz.
ve karşımıza şöyle bir ekran çıkıyor;
8 seçenek geldi, honeypot network tools'un içinde bulunuyor. 2'ye basıp enterlıyoruz ve karşımıza çıkan yeni ekranda 3'ü, yani honeypotu seçiyoruz;
3ü seçtikten sonra 2 adet seçenek çıkıyor karşımıza bunlardan 1. si otomatik konfigurasyon 2. manuel (el ile konfigurasyon). Yani 1i seçtiğimizde oto ayarlar yapılacak ve onlar kullanılacak. 2'yi seçtiğimizde kendimiz ayarlayacağız(gösterilecek mesaj, saldırganın bilgilerinin kayıt yeri vs). Ben ikisini de göstereceğim
önce otomatik olanı gösterelim sonra manuele beraber bakarız.
1e basıp enterliyoruz ve karşımıza şöyle bir ekran geliyor
gördüğünüz gibi 80. portunda honeypot aktif diyor. şimdi ana makineden(Win10) dan Parrot'umun İP adresine(192.168.1.101) girelim
bize böyle bir sonuç verdi, şimdi de linuxa dönüp honeypotta neler olup bittiğine bakalım;
Aaa o da ne? Birini yakaladık
Gördüğünüz gibi farklı bir makinadan girmeye çalıştım ve honeypot bunu tespit edip, saldırgan http isteği bilgilerini bize verdi.
Şimdi de manuel olarak yapalım
ilk başta bizden port istiyor, 80 girelim (resimli olarak 80i anlatacağım fakat videoda 21i de gösterdim)
sonra bizden hata mesajını istiyor yani saldırgan atağa geçtiği zaman gösterilecek mesaj
daha sonra izinsiz girişleri kaydedilsin mi diye soruyor >y olarak girdim ve kayıt yerini soruyor enter'a basın(default)
ve izinsiz girişlerde bip sesi çıksınmı diye soruyor (heralde, bende çözemedim bunu ) y/n farketmez.
ve tekrardan 80 portunda honeypotun aktif olduğunu söylüyor.
Tekrar Windows'tan linuxun İP adresine girelim
gördüğünüz gibi hata mesajını gösterdi(Türkçe karakterden dolayı yazı bozuk çıkmış :/)
ve yine honeypotumuz bu girişimi tespit etti
Umarım Honeypotun mantığını anlamışsınızdır
Saldırganı tespit ediyoruz.
ve küçük bir senaryo kurdum; met4sploiatble dan parrotun 21.portuna giriş yapmaya çalışıyoruz ve honeypot bunu tespit edip http isteğini bize gösteriyor, bizde bu İP adresinde port taraması yaprak saldırganın 21.portuna giriş yapıyoruz. Yani saldırgan ava giderken avlanıyor diyebiliriz
lütfen like atmayı unutmayın
View hidden content is available for registered users!
Programın ismi; HONEYPOT(BalKüpü)
*
*
Nedir Bu Honeypot?
Neden Kullanmalıyız?
Nasıl İndirilir?
Nasıl Kullanılır?
Küçük bir senaryo
.
.
Nedir Bu Honeypot?
Honeypot saldırgan tarafından yapılan saldırı girişimlerini tespit edip saldırgan hakkında bilgileri kayıt eden bir yazılımdır. Bir nevi savunma sistemi gibi bir şey Yani Saldırganı fake yere çekip oyalama, saldırgan hakkında bilgi toplama gibi işlemler yapabilriz. Veya dosya indirtebiliriz, rat olabilir keyloger olabilir yada istediğiniz başka birşey
Neden Kullanalım?
net olarak; valla sitenize gelen saldırıları tespit etmek istiyorsanız kullanın. Emin olun sizi hacklemeye çalışanları izlemek kadar keyifli birşey yok
Nasıl İndirilir?
Honeypot pentbox un içinde gelir. yani pentboxu indireceğiz. Bunun için beyaz şapkalı panda dan https://github.com/whitehatpanda/pentbox-1.8
dosyasını indirip çıkartıyorsunuz.
Nasıl kullanılır?
Basit bir kullanımı var, dosyaları çıkardığınız dizine gelin; uygulamamız pentbox.rb çalıştırmak için;
code ./pentbox.rb code yazıp enter'a basıyoruz.
ve karşımıza şöyle bir ekran çıkıyor;
8 seçenek geldi, honeypot network tools'un içinde bulunuyor. 2'ye basıp enterlıyoruz ve karşımıza çıkan yeni ekranda 3'ü, yani honeypotu seçiyoruz;
3ü seçtikten sonra 2 adet seçenek çıkıyor karşımıza bunlardan 1. si otomatik konfigurasyon 2. manuel (el ile konfigurasyon). Yani 1i seçtiğimizde oto ayarlar yapılacak ve onlar kullanılacak. 2'yi seçtiğimizde kendimiz ayarlayacağız(gösterilecek mesaj, saldırganın bilgilerinin kayıt yeri vs). Ben ikisini de göstereceğim
önce otomatik olanı gösterelim sonra manuele beraber bakarız.
1e basıp enterliyoruz ve karşımıza şöyle bir ekran geliyor
gördüğünüz gibi 80. portunda honeypot aktif diyor. şimdi ana makineden(Win10) dan Parrot'umun İP adresine(192.168.1.101) girelim
bize böyle bir sonuç verdi, şimdi de linuxa dönüp honeypotta neler olup bittiğine bakalım;
Aaa o da ne? Birini yakaladık
Şimdi de manuel olarak yapalım
ilk başta bizden port istiyor, 80 girelim (resimli olarak 80i anlatacağım fakat videoda 21i de gösterdim)
sonra bizden hata mesajını istiyor yani saldırgan atağa geçtiği zaman gösterilecek mesaj
daha sonra izinsiz girişleri kaydedilsin mi diye soruyor >y olarak girdim ve kayıt yerini soruyor enter'a basın(default)
ve izinsiz girişlerde bip sesi çıksınmı diye soruyor (heralde, bende çözemedim bunu ) y/n farketmez.
ve tekrardan 80 portunda honeypotun aktif olduğunu söylüyor.
Tekrar Windows'tan linuxun İP adresine girelim
gördüğünüz gibi hata mesajını gösterdi(Türkçe karakterden dolayı yazı bozuk çıkmış :/)
ve yine honeypotumuz bu girişimi tespit etti
Umarım Honeypotun mantığını anlamışsınızdır
ve küçük bir senaryo kurdum; met4sploiatble dan parrotun 21.portuna giriş yapmaya çalışıyoruz ve honeypot bunu tespit edip http isteğini bize gösteriyor, bizde bu İP adresinde port taraması yaprak saldırganın 21.portuna giriş yapıyoruz. Yani saldırgan ava giderken avlanıyor diyebiliriz