تقنية مصائد الأختراق Honeypots

ماهي تقنية مصائد الاختراق ؟
مصائد الاختراق هي عبارة عن نظام يتم بناؤه وتكوينه من أجل أن يتم اختراقه، لذلك يتم نشرها داخل المنظومة لكي تساعد على استهلاك موارد المهاجم واستغلال وقته وصرف انتباهه بعيدا عن الأنظمة الفعلية، كما يؤمن بيئة عمل لدراسة التقنيات والطرق المتبعة من قبل المتطفلين على الشبكة.

سنقوم باستخدام Modern Honey Network وهو خادم مركزي يستخدم لنشر وإدارة مصائد مخترقي الشبكات لمحاكاة خدمات ...Telnet ,HTTP ,FTP,SSHالخ بالكامل والتفاعل مع المهاجم لكي تساعد على استهلاك موارد المهاجم واستغلال وقته وصرف انتباهه بعيدا عن الأنظمة الفعلية.

المحاضرة الأولى

 

بعد اعداد السيرفر المركزي MHN-Server نقوم باعداد مصيدة الاختراق Wordpot.
نقوم بنسخ السكربت من السيرفر المركزي وتنفيده في السيرفر Honeypot.

ما هو Wordpot ؟
هو عبارة عن موقع الكتروني WordPress يكون مصيدة للكشف عن المهاجمين وصرف انتباههم بعيدا عن الانظمة الحقيقية.

المحاضرة الثانية

 

بعد اعداد السيرفر المركزي MHN-Server واعداد مصيدة الاختراق Wordpot نقوم بمهاجمة مصيدة الاختراق باستخدام نظام Kali-Linux وملاحظة البيانات والمعلومات الذي قام السيرفر المركزي بجمعها.

المحاضرة الثالثة

 

في هذا الشرح سنقوم بالتطبيق العملي عن طريق بناء شبكة في برنامج GNS3 واضافة الانظمة MHN-Server , Honeypot , Kali-Linux في برنامج GNS3

المحاضرة الرابعة

 

أهم الاوامر المستخدمة لحل المشاكل في تقنية مصائد الاختراق Modern Honey Network

 Troubleshooting :
 =============
 sudo supervisorctl status
 sudo supervisorctl stop all
 sudo supervisorctl start all
 sudo supervisorctl update

 sudo supervisord
 sudo service supervisor status
 sudo service supervisor start
 sudo service supervisor reload

 sudo systemctl status nginx.service
 sudo systemctl enable nginx.service
 sudo systemctl start  nginx.service

 Fix Error in mhn-celery-worker :
 ========================
 cd /var/log/mhn/
 sudo chown www-data mhn.log
 sudo supervisorctl start mhn-celery-worker
 sudo supervisorctl restart mhn-celery-worker

 Disable Collector Data :
 =======================
 cd /opt/mhn/scripts
 sudo ./disable_collector.sh

 Delete Data From MHN :
 ========================
 mongo mnemosyne
 db.session.remove({})
 db.metadata.remove({})
 db.counts.remove({})
 db.file.remove({})
 db.hpfeed.remove({})
 db.dork.remove({})
 db.url.remove({})
 db.daily_stats.remove({})

Remove MHN :
 =================
 sudo supervisorctl stop all
 sudo rm -rf /opt/mhn /opt/hpfeeds* /opt/honeymap /var/log/mhn /etc/supervisor/conf.d/*.conf /opt/mnemosyne
 sudo supervisorctl update

 

ماهي تقنية مصائد الاختراق KFSensor ؟
KFSensor هو نظام متقدم لاكتشاف الهجمات الالكترونية والتهديدات للشبكات الداخلية التي تعمل بنظام التشغيل Windows .

يعمل KFSensor بمثابة نقطة جذب ، مصمم لجذب واكتشاف المتسللين من خلال محاكاة خدمات ...Telnet ,HTTP ,FTP,SSHالخ بالكامل والتفاعل مع المهاجم لكي تساعد على استهلاك موارد المهاجم واستغلال وقته وصرف انتباهه بعيدا عن الأنظمة الفعلية.

تم تكوين KFSensor مسبقًا لمراقبة جميع منافذ TCP و UDP ، جنبًا إلى جنب مع ICMP.
يبدأ في المراقبة مباشرة بعد التثبيت ويمكن تخصيصه بسهولة لإضافة خدمات إضافية لاحقًا.