هانی پات و هانی نت چیست | آموزش راه اندازی هانی پات و هانی نت

آموزش سایبرنو
هانی پات و هانی نت چیست | آموزش راه اندازی هانی پات و هانی نت

معمولا، رویکرد رایج در امنیت شبکه و امنیت سایبری این است که جلوی نفوذ هکرها به شبکه و سیستم‌های کامپیوتری سازمان گرفته شود. اما اگر هکرها به درون شبکه نفوذ کنند چه اتفاقی می‌افتد؟ داشتن یک رویکرد چند لایه امنیت شبکه برای جلوگیری از فعالیت‌های مخرب نفوذگران پس از وارد شدن به شبکه، اهمیت دارد. برای مثال، می‌توان با جداسازی بخش‌های مختلف شبکه از همدیگر، نفوذ از هر بخش به بخش دیگر را بسیار دشوار کرد. یکی از روش‌های بسیار مؤثر برای مقابله با هکرها، پس از نفوذ آن‌ها به شبکه، دام گذاشتن برای آن‌ها با طعمه‌ای چرب و نرم است که در اینجا به آن هانی پات (honeypot به معنی ظرف عسل) یا هانی نت (honeynet) می‌گوییم.

موضوعاتی که در ادامه به آن می‌پردازیم :

هانی پات چیست؟

هانی نت چیست؟

خطرات ساخت هانی پات و هانی نت چیست؟

کاربردهای هانی پات و هانی نت چیست؟

انواع هانی پات‌ کدامند؟

انواع هانی پات بر اساس کاربرد

انوع هانی پات بر اساس تعامل

تفاوت هانی پات با فریب سایبری چیست؟

سوالات پرتکرار


هانی پات چیست؟

مفهوم هانی پات در امنیت سایبری اصطلاحی برای اشاره به نوعی کامپیوتر، روتر، سرور، نرم‌افزار یا سرویس در شبکه سازمان است که ادمین شبکه آن را به طور عمد، آسیب‌پذیر ساخته و وانمود می‌کند که آن کامپیوتر یا سرویس دارای اطلاعات مهمی است یا می‌تواند دسترسی‌های مهمی به هکر بدهد. بنابراین، هکرها پس از نفوذ به شبکه سازمان، با مشاهده هانی پات، احتمالا به جای تلاش برای هک کردن دیگر سیستم‌ها که در ظاهر، جذابیت چندانی ندارند و هک کردن آن‌ها نیز دشوارتر است، به سراغ هک کردن هانی پات می‌روند. هانی پات می‌تواند یک کامپیوتر معمولی، یک سرور، یک نرم‌افزار یا حتی یک روتر باشد.

معمولا، وقتی هکرها هانی پات را هک می‌کنند، اطلاعات آن را به سرقت می‌برند و با این تصور که حمله آن‌ها موفق بوده است، به سرعت شبکه سازمان را ترک می‌کنند تا شناسایی نشوند. با این حال، آن‌ها خبر ندارند که آن اطلاعات فاقد هرگونه ارزشی هستند و صرفا به عنوان طعمه‌ در آن کامپیوتر آسیب‌پذیر قرار داده شده‌اند.

حتی اگر هکرها پس از حمله به هانی پات، مایل به ترک شبکه نباشند، حداقل مزیت هانی پات این است که تا حدی زمان آن‌ها را تلف می‌کند و در این مدت زمان، امکان شناسایی شدن و پاسخ به تهدیدات از طرف ادمین شبکه سازمان وجود دارد.

هانی پات، گذشته از منحرف کردن هکرها از هک کردن کامپیوترها و دیگر مؤلفه‌های اصلی شبکه و زمان خریدن برای ادمین شبکه، مانند نوعی دام عمل می‌کنند که هکر با وارد شدن به آن، تکنیک‌های مورد استفاده خودش را لو می‌دهد و بنابراین، شما می‌توانید از این اطلاعات برای مقابله با حملات بعدی کمک بگیرید. گذشته از این، هانی پات می‌تواند با گردآوری اطلاعاتی در رابطه با منشاء حمله به متخصصان فارنزیک یا جرم‌شناسی کمک کند تا بیشترین اطلاعات را در رابطه با هکر و منشاء حمله به دست آورند.


هانی نت چیست؟

منظور از هانی نت، شبکه‌ای متشکل از دو یا تعداد بیشتری هانی پات‌ها است که ابزاری عالی برای مطالعه رفتار هکرها محسوب می‌شود. هانی نت‌ها مثل شبکه‌ای واقعی کار می‌کنند و طوری طراحی می‌شوند که برای هکرها جذاب باشند.

شبکه‌های هانی نت اینطور وانمود می‌کنند که حاوی اطلاعات ارزشمند هستند یا دسترسی به یک سیستم حساس را فراهم می آورند. وقتی هکر وارد هانی نت می‌شود، یک یا چند هانی پات می‌توانند رفتار آن را مشاهده و اطلاعات را گردآوری کنند. از این داده‌ها می‌توان برای بهبود امنیت شبکه سیستم‌های واقعی یا پیشگیری از حملات واقعی استفاده کرد. همچنین، این شبکه‌ها می‌توانند هکرها را از شبکه‌های واقعی شما منحرف کنند.

در واقع، سازمان‌ها می‌توانند با راه اندازی هانی نت ایزوله، هکرها را به سمت سمت آن بکشانند و آن‌ها را از شبکه اصلی و مهم خود، دور کنند. شبکه اصلی و هانی نت، هر دو به یک روتر وصل می‌شوند و از طریق آن روتر اتصال آن ها با اینترنت برقرار می‌شود. گذشته از این، تیم‌های امنیتی شامل تیم‌های treat intelligence (که معمولا به اشتباه، هوش تهدید ترجمه می‌شود اما ترجمه صحیح‌تر آن می‌تواند تجسس تهدید باشد) و تیم‌های جرم‌یابی دیجیتال یا فارنزیک، اطلاعات ارزشمندی را در رابطه با تکنیک‌های به کار گرفته شده توسط هکرها و منشاء حملات پیدا کنند.

هانی نت می‌تواند دارای آسیب‌پذیری‌های شناخته‌شده، سیستم‌ها یا اطلاعات سرورها، سیستم‌های عامل جذاب برای هکرها، روترها و ... باشد. داشتن چنیدن هانی پات در هانی نت سبب می‌شود تا احتمال حرکت عرضی هکرها از بخشی به بخش دیگر هانی نت افزایش یابد و با به جای ماندن تکنیک‌ها، تاکتیک‌ها و روش‌ها (TTPها)، Indicator of Compromise یا IoC و شاخص حمله (IoA) دست هکرها، هر چه بیشتر رو شود.

هانی پات‌ها برخلاف فایروال‌ها، سیستم‌های شناسایی نفوذ و ...، کاری فراتر از تنها ایجاد یک سپر امنیتی برای شبکه سازمان شما انجام می‌دهند و آدرس‌های IP مخرب، اکسپلویت‌های روز صفر و اطلاعات ارزشمند دیگری را گردآوری می‌کنند که می‌توان از آن‌ها برای ارتقاء قابل توجه امنیت شبکه سازمان استفاده کرد.


خطرات ساخت هانی پات و هانی نت چیست؟

هانی پات‌ ها و هانی نت ها می‌توانند راهکار امنیتی بسیاری خوبی برای محافظت از شبکه سازمان شما و گردآوری اطلاعات ارزشمند برای شناخت هکرها و تکنیک‌ها و تاکتیک‌های مورد استفاده آن باشند اما ساخت آن‌ها ریسک‌هایی نیز دارد.

اول اینکه ساخت هانی نت و هانی پات می‌تواند سبب جذب هکرها، بیشتر از حالت عادی شود. در واقع، اگر شما در شبکه سازمان خود هانی نت یا هانی پات داشته باشید، به دلیل جذابیتی که برای هکرها دارد، هکرهای بیشتری را به سمت شبکه سازمان شما هدایت می‌کند.

دوم اینکه اگر هانی پات یا هانی نت را به درستی کانفیگ نکنید، امکان نفوذ هکرها به شبکه اصلی شما نیز وجود دارد و بنابراین، توصیه می‌شود که ساخت هانی پات و هانی نت را به یک شرکت امنیت سایبری بسپارید.

سوم اینکه ساخت و نگهداری هانی پات و هانی نت می‌تواند برای سازمان شما زمان‌بر و هزینه‌بر باشد. بنابراین، این روش امنیتی تنها برای سازمان‌های متوسط تا بزرگ که شبکه آن‌ها حاوی اطلاعات حساس و محرمانه‌ای است، توصیه می‌شود.


کاربردهای هانی پات و هانی نت چیست؟

از مهم‌ترین مزیت‌های هانی پات و هانی نت می‌توان به موارد زیر اشاره کرد:

  • هانی پات و هانی نت با منحرف کردن تهدیدات از شبکه اصلی سازمان شما، به امنیت سایبری سازمان شما کمک می‌کنند.
  • می‌توان از هانی نت و هانی پات برای گردآوری اطلاعات در رابطه با منشاء حملات سایبری و تکنیک‌ها و تاکتیک‌های مورد استفاده هکرها به منظور پیشگیری از حملات آتی استفاده کرد.
  • در فارنزیک یا جرم‌یابی دیجیتال می‌توان با ساخت هانی پات و هانی نت، بدون در خطر قرار دادن شبکه‌ها و داده‌های حساس، سرنخ‌هایی در رابطه با هکرها به دست آورد.
  • سازمان‌های تحقیقات سایبری می‌توانند از هانی نت و هانی پات برای پژوهش‌های خود در رابطه با جدیدترین تکنیک‌ها و تاکتیک‌های مورد استفاده هکرها و آشنایی با حملات روز صفر، استفاده کنند.
  • توسعه‌دهندگان نرم‌افزارها می‌توانند از هانی پات و هانی نت برای شناسایی آسیب‌پذیری‌های محصولات خود پیش از ارائه آن‌ها به بازار استفاده کنند.

 

انواع هانی پات‌ کدامند؟

گفتیم که هانی پات می‌تواند یک کامیپوتر، ورک استیشن، سرور، روتر، سرویس یا نرم‌افزار در شبکه سازمان شما باشد که هکرها را به خودش جذب می‌کند ولی هیچگونه اطلاعات حساسی ندارد. هانی پات ها را می‌توان بر اساس کاربرد و بر اساس میزان تعامل آن‌ها تقسیم‌بندی کرد.


انواع هانی پات بر اساس کاربرد

۱- تله ایمیل

این نوع هانی پات که تله اسپم هم نامیده می‌شود، یک آدرس ایمیل جعلی را در یک موقعیت مخفی قرار می‌دهد و تنها ربات‌های گردآوری خودکار آدرس ایمیل می‌توانند آن را پیدا کنند. از آن‌جایی که این آدرس هیچ کاربرد دیگری ندارد، مطمئن هستید که هر ایمیلی که برای آن ارسال می‌شود، اسپم است و سپس می‌توانید با بلاک کردن آدرس IP ارسال‌کنندگان آن ایمیل‌ها، جلوی ارسال اسپم به ایمیل‌های پرسنل سازمان خود را بگیرید و امنیت ایمیل سازمان خود را تقویت کنید.

۲- پایگاه داده طعمه

برای ساخت پایگاه داده طعمه، نوعی دیتابیس برای نظارت بر آسیب‌پذیری‌های نرم‌افزاری، شناخت حملات اکسپلویت‌کننده معماری ناامن، حملات تزریق SQL و دیگر اکسپلوییت‌ها و نیز شناسایی «سوء استفاده از دسترسی» در شبکه سازمان خود ایجاد می‌کنید.

۳- هانی پات عنکبوتی

برای ساخت هانی پات عنکبوتی کافی است که یک صفحه وب بسازید که فقط کرالرها یا عنکبوت‌های وب (web crawlers یا web spiders) می‌توانند به آن دسترسی داشته باشند. بدین ترتیب، می‌توانید کرالرها یا اسپایدرهای تبلیغاتی یا دیگر انواع کرالرها و اسپایدرهای غیر مفید را شناسایی و مسدود کنید.

۴- هانی پات بدافزاری

این نوع هانی پات، رفتار برنامه‌های کامپیوتری و رابط‌های کاربری اپلیکیشن‌ها (APIها) را شبیه‌سازی می‌کند تا طعمه خوبی برای حملات بدافزاری باشد. بدین ترتیب، شما می‌توانید بدافزارها را برای توسعه آنتی‌ویروس‌ها شناسایی کنید. همچنین، از این روش می‌توان برای شناسایی حملات بدافزاری جدید و مقابله با آن‌ها استفاده کرد.

 

انوع هانی پات بر اساس تعامل

۱- هانی پات دارای تعامل کم (low-interaction honeypot)

این نوع هانی پات، کنترل اندکی در اختیار هکر قرار می‌دهد و استفاده از آن ریسک پایین‌تری دارد. همچنین، هانی پات دارای تعامل کم به منابع زیادی نیاز ندارد و راه‌اندازی آن بسیار ساده‌تر است اما هکرهای باتجربه به راحتی می‌توانند این نوع هانی پات را شناسایی و از حمله به آن اجتناب کنند.

۲- هانی پات دارای تعامل متوسط (medium-interaction honeypot)

این نوع هانی پات، تعامل بیشتری با هکرها دارد و کنترل بیشتری در اختیار آن‌ها قرار می‌دهد و بر این اساس، ریسک بیشتری دارد و باید منابع بیشتری در اختیار آن قرار دهید.

۳- هانی پات دارای تعامل بالا (high-interaction honeypot)

این نوع هانی پات، سرویس‌ها و فعالیت‌های مختلفی را برای هکر امکان‌پذیر می‌سازد و در حالی که هکر برای دور زدن سیستم‌های امنیتی شما تلاش می‌کند، اطلاعاتی در رابطه با منشاء حمله و تکنیک‌ها و تاکتیک‌های مورد استفاده هکرها گردآوری می‌کند. بنابراین، این هانی پات‌ها شامل سیستم‌های عامل ریل-تایم هستند و در صورتی که هکر متوجه هانی پات بودن آن‌ها شود، ریسک بزرگی متوجه شبکه سازمان شما می‌کنند. با اینکه راه‌اندازی این هانی پات‌ها منابع زیادی لازم دارد و می‌تواند هزینه‌بر باشد اما اطلاعات ارزشمندی در رابطه با هکرها به شما می‌دهند.


تفاوت هانی پات با فریب سایبری چیست؟

معمولا، از دو عبارت فریب سایبری (cyber deception) و هانی پات به جای همدیگر استفاده می‌شود اما تفاوت مهمی بین این دو مفهوم در امنیت شبکه وجود دارد. همانطور که گفتیم، هانی پات‌ها برای اغوا و جذب هکرها طراحی می‌شوند اما در فریب سایبری از سیستم‌ها، اطلاعات یا سرویس‌های کاذب برای گمراه کردن هکرها یا به دام انداختن آن‌ها استفاده می‌کنند. با اینکه هر دو روش فریب سایبری و هانی پات در امنیت سایبری کاربرد دارند اما می‌توان فریب سایبری را نوعی استراتژی پدافند عامل یا دفاع فعالانه سایبری دانست.


جمع‌بندی

در این مقاله برای شما توضیح دادیم که هانی پات و هانی نت چیست و چطور می‌توانید از آن‌ها برای انحراف هکرها از شبکه اصلی یا سیستم‌های اصلی موجود در شبکه سازمان خود یا حتی به دست آورن اطلاعاتی در رابطه با هکرها و تکنیک‌ها و تاکتیک‌های مورد استفاده آن‌ها استفاده کنید تا جلوی حملات آتی را بگیرید. همانطور که گفته شد، با اینکه‌ هانی پات و هانی نت کاربردها و مزیت‌های فراوانی دارند اما راه اندازی هانی پات و هانی نت در شبکه سازمان شما می‌تواند با ریسک‌هایی نیز همراه باشد و به ویژه اگر به درستی کانفیگ نشوند، ریسک بزرگی برای امنیت شبکه سازمان شما خواهند بود. به همین دلیل، توصیه می‌شود که ساخت هانی پات و هانی نت را به یک شرکت امنیت سایبری معتبر بسپارید.


منابع:
۱- geekflare.com
۲- imperva.com


سوالات پرتکرار

۱-چرا باید در شبکه سازمان خود هانی پات یا هانی نت داشته باشیم؟

هانی پات هانی نت با منحرف کردن هکرها از سیستم‌ها و داده‌های حساس در شبکه سازمان شما احتمال نقض داده را کاهش و امنیت سایبری سازمان شما را افزایش می‌دهد. همچنین، با بررسی رفتار هکرها در هانی پات می‌توان از حملات بعدی پیشگیری کرد.


۲- آیا راه اندازی هانی پات و هانی نت برای سازمان من خطرناک است؟

هانی نت و هانی پات می‌تواند هکرهای بیشتری را به شبکه سازمان شما هدایت کند و بنابراین، اگر به درستی کانفیگ نشود، می‌تواند ریسک امنیتی بزرگی برای سازمان شما به همراه داشته باشد با این حال اگر ساخت هانی پات و هانی نت را به یک شرکت امنیت سایبری معتبر بسپارید، مزایای آن از ریسک‌هایش خیلی بیشتر خواهد بود.


۳- هانی پات بهتر است یا هانی نت؟

هانی نت منابع بیشتری از هانی پات نیاز دارد اما مزایای بیشتری هم دارد. شما باید با توجه به اندازه و حساسیت شبکه سازمان خود و میزان منابعی که در اختیار دارید، هانی نت یا هانی پات مستقر کنید.


۴- کلاهبرداری هانی پات چیست؟

کلاهبرداری هانی پات در دنیای بلاک چین و رمزارز، روشی است که در آن، کلاهبرداران با ایجاد والت‌ها یا توکن‌های وسوسه‌انگیز و در ظاهر سودآور، قربانیان را برای سرمایه‌گذاری یا تریدینگ به سمت آن‌ها می‌کشند و سپس دارایی‌های آن‌ها را به سرقت می‌برند. کلاهبرداری هانی پات ارز دیجیتال، هیچ ارتباطی با هانی پات در امنیت سایبری ندارد.

 

تاریخ انتشار: 1402/10/10
تاریخ بروزرسانی: 1402/12/21
user avatar
نویسنده: امیر ظاهری مدیر تولید محتوا سایبرنو
امیر ظاهری در سال ۱۳۹۴ از دانشگاه «تربیت مدرس» در مقطع کارشناسی ارشد رشته «بیوفیزیک» فارغ‌التحصیل شد. او که به فناوری، امنیت سایبری، رمزنگاری و بلاک‌چین علاقه داشت، نویسندگی در این حوزه‌ها را شروع کرد و در سال ۱۳۹۸ به عضویت هیئت تحریریه «زومیت»، پربازدیدترین مجله تخصصی فناوری ایران، درآمد. او سابقه همکاری به عنوان کارشناس تولید محتوا با استارت‌آپ «جاب ویژن» نیز دارد. در سال ۱۴۰۰ همکاری خودش را با سایبرنو شروع کرد و از آن زمان تاکنون به صورت تخصصی در حوزه امنیت سایبری فعالیت دارد.
برچسب‌های مرتبط
آموزش سایبرنو سایبری امنیت
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

با ما در ارتباط باشید
تهران، میدان رسالت، خیابان فرجام، خیابان شهید حسینعلی، پلاک ۹
٠٢١۹١٠۹۴٣٣٠
گواهینامه ها
logo-samandehi
مشاهده
بیشتر
تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.