x32x01
  • بواسطة x32x01 ||
ماهي تقنية مصائد الاختراق ؟
مصائد الاختراق هي عبارة عن نظام يتم بناؤه وتكوينه من أجل أن يتم اختراقه، لذلك يتم نشرها داخل المنظومة لكي تساعد على استهلاك موارد المهاجم واستغلال وقته وصرف انتباهه بعيدا عن الأنظمة الفعلية، كما يؤمن بيئة عمل لدراسة التقنيات والطرق المتبعة من قبل المتطفلين على الشبكة.

سنقوم باستخدام Modern Honey Network وهو خادم مركزي يستخدم لنشر وإدارة مصائد مخترقي الشبكات لمحاكاة خدمات ...Telnet ,HTTP ,FTP,SSHالخ بالكامل والتفاعل مع المهاجم لكي تساعد على استهلاك موارد المهاجم واستغلال وقته وصرف انتباهه بعيدا عن الأنظمة الفعلية.

المحاضرة الأولى
تقنية مصائد الاختراق Honeypots

1.png

2.png

3.png

4.png

5.1.png

5.2.png

6.png

7.png

8.png

9.png

10.png
 
  • بواسطة x32x01 ||
بعد اعداد السيرفر المركزي MHN-Server نقوم باعداد مصيدة الاختراق Wordpot.
نقوم بنسخ السكربت من السيرفر المركزي وتنفيده في السيرفر Honeypot.

ما هو Wordpot ؟
هو عبارة عن موقع الكتروني WordPress يكون مصيدة للكشف عن المهاجمين وصرف انتباههم بعيدا عن الانظمة الحقيقية.

المحاضرة الثانية
1.png

2.png

3.png

4.png
 
  • بواسطة x32x01 ||
بعد اعداد السيرفر المركزي MHN-Server واعداد مصيدة الاختراق Wordpot نقوم بمهاجمة مصيدة الاختراق باستخدام نظام Kali-Linux وملاحظة البيانات والمعلومات الذي قام السيرفر المركزي بجمعها.

المحاضرة الثالثة
1.png

2.png

3.png

4.png

5.png

6.png

7.png

8.png

9.png
 
  • بواسطة x32x01 ||
في هذا الشرح سنقوم بالتطبيق العملي عن طريق بناء شبكة في برنامج GNS3 واضافة الانظمة MHN-Server , Honeypot , Kali-Linux في برنامج GNS3

المحاضرة الرابعة
1.png

2.png

3.png

4.png

5.png

6.png

7.png

8.png
 
  • بواسطة x32x01 ||
أهم الاوامر المستخدمة لحل المشاكل في تقنية مصائد الاختراق Modern Honey Network
Code:
 Troubleshooting :
 =============
 sudo supervisorctl status
 sudo supervisorctl stop all
 sudo supervisorctl start all
 sudo supervisorctl update

 sudo supervisord
 sudo service supervisor status
 sudo service supervisor start
 sudo service supervisor reload

 sudo systemctl status nginx.service
 sudo systemctl enable nginx.service
 sudo systemctl start  nginx.service
Code:
 Fix Error in mhn-celery-worker :
 ========================
 cd /var/log/mhn/
 sudo chown www-data mhn.log
 sudo supervisorctl start mhn-celery-worker
 sudo supervisorctl restart mhn-celery-worker
Code:
 Disable Collector Data :
 =======================
 cd /opt/mhn/scripts
 sudo ./disable_collector.sh
Code:
 Delete Data From MHN :
 ========================
 mongo mnemosyne
 db.session.remove({})
 db.metadata.remove({})
 db.counts.remove({})
 db.file.remove({})
 db.hpfeed.remove({})
 db.dork.remove({})
 db.url.remove({})
 db.daily_stats.remove({})
Code:
Remove MHN :
 =================
 sudo supervisorctl stop all
 sudo rm -rf /opt/mhn /opt/hpfeeds* /opt/honeymap /var/log/mhn /etc/supervisor/conf.d/*.conf /opt/mnemosyne
 sudo supervisorctl update
 
  • بواسطة x32x01 ||
ماهي تقنية مصائد الاختراق KFSensor ؟
KFSensor هو نظام متقدم لاكتشاف الهجمات الالكترونية والتهديدات للشبكات الداخلية التي تعمل بنظام التشغيل Windows .

يعمل KFSensor بمثابة نقطة جذب ، مصمم لجذب واكتشاف المتسللين من خلال محاكاة خدمات ...Telnet ,HTTP ,FTP,SSHالخ بالكامل والتفاعل مع المهاجم لكي تساعد على استهلاك موارد المهاجم واستغلال وقته وصرف انتباهه بعيدا عن الأنظمة الفعلية.

تم تكوين KFSensor مسبقًا لمراقبة جميع منافذ TCP و UDP ، جنبًا إلى جنب مع ICMP.
يبدأ في المراقبة مباشرة بعد التثبيت ويمكن تخصيصه بسهولة لإضافة خدمات إضافية لاحقًا.
1.png

2.png

3.png

4.png

5.png

6.png

7.1.png

7.2.png

8.png

9.png

10.png

11.png

12.png

13.png
 

المشاركات المتشابهة

x32x01
الردود
0
المشاهدات
8
x32x01
x32x01
x32x01
الردود
0
المشاهدات
9
x32x01
x32x01
x32x01
الردود
0
المشاهدات
15
x32x01
x32x01
x32x01
الردود
0
المشاهدات
25
x32x01
x32x01
x32x01
الردود
0
المشاهدات
21
x32x01
x32x01
الوسوم : الوسوم
honeypot honeypots تقنية مصائد الأختراق مصائد الأختراق

الدخول أو التسجيل السريع

نسيت كلمة مرورك؟

آخر المشاركات

أحدث المنتجات

إحصائيات المنتدى

المواضيع
1,530
المشاركات
1,716
أعضاء أكتب كود
191
أخر عضو
Ahmed123132
عودة
أعلى