Port saldırılarından korunma (Honeypot nedir ?)

Bu konuda çok fazla iş gerektirmeyen bir ağ izleme programı göstericem.

2 tane var (Honeypot) (Honeybot) Honeybotu bulması kurması daha kolay tercih ederim.



Kurulum çok kolaydır (https://www.atomicsoftwaresolutions.com/enrol.php) siteye girin ve isim , mail yazdıktan sonra tıklayın.
Kurulum dosyasını açtıktan sonra next...next diyerek kurulumu bitirin.

Yukarıda gördüğünüz gibi bir ekran sizi karsılayacak.

Şöyle özetlemek gerekirse...

Date : hangi tarihte olduğu (23.03.2020)
Time : hangi zamanda olduğu (19:38:02)
Remote ip : Bağlanmaya çalışan ip
Local ip : Local ip adresiniz
Local port : Hangi porta bağlanmak istediği
Protocol : Udp mi Tcp mi ?
Bytes : Boyutu (Saldırganların genelde 350 - 500 arasında olur)

Honeybota girince bağzı bağlanmalar gerçekleşicektir bunlar Bilgisayarınızın işlemleridir.

Önemli NOT : Portlarınızı tarayınca hepsi açık gözükecektir bu honeybotun tuzağıdır.
NOT 2 : Nmap ile tarayan bir adam yakalanmaz. (-F)
NOT 3 : Trojanları çok kolay şekilde yakalar

Mesela sizinle deneyelim oluyor mu olmuyor mu ?



Yukarıda gördüğünüz üzere 192.168.1.21 ip adresine 80 port taraması gerçekleştirdim ve bana açık olduğunu söyledi.




Ve honeybot bize Remote ip adresini verdi ve hangi porta bağlanmak istediğimi verdi.

Sizde bunu avantaja çevirip saldırgan üzerinde Taramalar yapabilirsiniz.

Diğer konularda görüşmek üzere ~SBDH~

 

eline sağlık

 

Resimlerde sorun olabilir.

 

Bu konuda çok fazla iş gerektirmeyen bir ağ izleme programı göstericem.

2 tane var (Honeypot) (Honeybot) Honeybotu bulması kurması daha kolay tercih ederim.

Ekli dosyayı görüntüle 2433

Kurulum çok kolaydır (https://www.atomicsoftwaresolutions.com/enrol.php) siteye girin ve isim , mail yazdıktan sonra tıklayın.
Kurulum dosyasını açtıktan sonra next...next diyerek kurulumu bitirin.

Yukarıda gördüğünüz gibi bir ekran sizi karsılayacak.

Şöyle özetlemek gerekirse...

Date : hangi tarihte olduğu (23.03.2020)
Time : hangi zamanda olduğu (19:38:02)
Remote ip : Bağlanmaya çalışan ip
Local ip : Local ip adresiniz
Local port : Hangi porta bağlanmak istediği
Protocol : Udp mi Tcp mi ?
Bytes : Boyutu (Saldırganların genelde 350 - 500 arasında olur)

Honeybota girince bağzı bağlanmalar gerçekleşicektir bunlar Bilgisayarınızın işlemleridir.

Önemli NOT : Portlarınızı tarayınca hepsi açık gözükecektir bu honeybotun tuzağıdır.
NOT 2 : Nmap ile tarayan bir adam yakalanmaz. (-F)
NOT 3 : Trojanları çok kolay şekilde yakalar

Mesela sizinle deneyelim oluyor mu olmuyor mu ?

Ekli dosyayı görüntüle 2435

Yukarıda gördüğünüz üzere 192.168.1.21 ip adresine 80 port taraması gerçekleştirdim ve bana açık olduğunu söyledi.


Ekli dosyayı görüntüle 2434

Ve honeybot bize Remote ip adresini verdi ve hangi porta bağlanmak istediğimi verdi.

Sizde bunu avantaja çevirip saldırgan üzerinde Taramalar yapabilirsiniz.

Diğer konularda görüşmek üzere ~SBDH~

Kardeşim Doğru Söyle Honey Botu Ahmet Bairkandan Aldın Ama Bu Konu Sana Ait O Kesin Onun İçin Eline Koluna Sağlık
Ama Honey Bot Port Kurarken Hem Porta Giröeye Çalışanların İp Sini Verikende Bazı Site Ler Girmeye Biliyor Çünkü Hersitede 1 Olsa Dahi Port Vardır Sitele De Bu Port Üzerinden Girer Bu Yüzden Honey Botun Kötü Yanı Bu Birde Honey Bot Kendei Botlarını Portlara Sokmaya Çalışıyor Bu Yüzdende Program Onun İp Ardesinde Var İyor O Yüzden Kafa Sikiş Yaşıyoruz Herkese İyi Forumlar