18 Kasım 2018

HONEYPOT (BAL KÜPÜ) – HoneyBOT

HoneyBOT nedir?

HoneyBOT, bilgisayarınızda savunmasız hizmetleri taklit etmek için tasarlanmış bir dizi dinleme soketi açarak çalışır. Bir saldırgan bu hizmetlere bağlandığında, gerçek bir sunucuya saldırdıklarını düşünerek kandırırlar. Honeypot, saldırganla tüm iletişimleri güvenli bir şekilde yakalar ve bu sonuçları gelecekteki analizler için günlüğe kaydeder. Bir saldırgan bir istismar girişiminde bulunursa veya sunucuya bir rootkit veya trojan yüklerse, honeypot ortamı bu dosyaları bilgisayarınızda kötü amaçlı yazılımların toplanması ve analiz amacıyla güvenle saklayabilir.

HONEYPOT (BAL KÜPÜ) – HoneyDrive

Tanıtım:


Honeypot, bilgisayar korsanlarının yakalanması veya alışılmamış veya yeni korsanlık yöntemlerinin izlenmesinde kullanılan bir bilgisayar sistemidir. Honeypots, korsanlara bilinçli olarak saldırmak ve kandırmak ve internet üzerinden gerçekleştirilen kötü amaçlı etkinlikleri tanımlamak için tasarlanmıştır.

HoneyDrive nedir?


HoneyDrive, önde gelen Honeypot Linux dağıtıcısıdır. Xubuntu Desktop 12.04.4 LTS sürümü yüklü bir sanal cihaz (OVA) 'dir.
Kippo SSH honeypot, Dionaea ve Amun malware honeypot, Honeyd düşük etkileşimli honeypot, Glastopf web honeypot ve Wordpot, Conpot SCADA / ICS honeypot, Thug ve PhoneyC honeyclient ve daha fazlası önceden yüklenmiş ve önceden yapılandırılmış honeypot yazılım paketlerini içerir. Buna ek olarak, Kippo-Graph, Honeyd-Viz, DionaeaFR, ELK yığını ve çok daha fazla yakalayabildiği verileri analiz etmek, görselleştirmek ve işlemek için birçok kullanışlı önceden yapılandırılmış komut dosyası ve yardımcı program içerir.
Son olarak, yaklaşık 90 adet malware analizi, adli tıp ve ağ izleme gibi araçlar da pakette mevcuttur.

HONEYPOT (BAL KÜPÜ) – KFSensor

KFSensor nedir?

KFSensor, sanal bir sistem ve hizmetler oluşturarak bilgisayar korsanlarını veya diğer yetkisiz kullanıcıları ve Truva atlarını yakalamak ve tespit etmek için oluşturulan, Windows tabanlı Honeypot IDS (Saldırı Tespit Sistemi) 'dir. KFSensor, Windows tabanlı kurumsal düzeyde şirkette kullanılmak üzere tasarlanmıştır ve ağ seviyesinde güvenliği iyileştirmek için uygun maliyetli bir yol sağlar.