- بواسطة x32x01 ||
ما هي تقنية مصائد الاختراق؟ 
مصائد الاختراق هي نظام يتم بناؤه عمدًا ليتم اختراقه. الهدف منها:- استهلاك موارد المهاجم
- صرف انتباهه بعيدًا عن الأنظمة الفعلية
- توفير بيئة آمنة لدراسة تقنيات المهاجمين وتحليل أساليبهم على الشبكة
كيف تعمل مصائد الاختراق؟ 
يتم نشرها داخل المنظومة بحيث تتفاعل مع أي محاولة اختراق، مما يسمح للفرق الأمنية بمراقبة المهاجمين بدون تهديد الأنظمة الأساسية.استخدام Modern Honey Network 
- Modern Honey Network هو خادم مركزي لإدارة مصائد الاختراق.
- يمكنه نشر محاكاة لخدمات متعددة مثل:
- Telnet
- HTTP
- FTP
- SSH
- يتفاعل مع المهاجم بشكل واقعي لاستنزاف وقته وموارده، وفي نفس الوقت جمع البيانات حول أساليب الهجوم.
فوائد استخدام مصائد الاختراق 
- حماية الأنظمة الفعلية من الهجمات المباشرة.
- تحليل تكتيكات المهاجمين وتقنياتهم.
- تدريب الفرق الأمنية على التعامل مع التهديدات الحقيقية.
المحاضرة الأولى
👆 أضغط على الصورة لمشاهدة الفيديو 👆
التعديل الأخير:
- بواسطة x32x01 ||
بعد اعداد السيرفر المركزي MHN-Server نقوم باعداد مصيدة الاختراق Wordpot.
نقوم بنسخ السكربت من السيرفر المركزي وتنفيده في السيرفر Honeypot.
ما هو Wordpot ؟
هو عبارة عن موقع الكتروني WordPress يكون مصيدة للكشف عن المهاجمين وصرف انتباههم بعيدا عن الانظمة الحقيقية.
نقوم بنسخ السكربت من السيرفر المركزي وتنفيده في السيرفر Honeypot.
ما هو Wordpot ؟
هو عبارة عن موقع الكتروني WordPress يكون مصيدة للكشف عن المهاجمين وصرف انتباههم بعيدا عن الانظمة الحقيقية.
المحاضرة الثانية
👆 أضغط على الصورة لمشاهدة الفيديو 👆
- بواسطة x32x01 ||
أهم الاوامر المستخدمة لحل المشاكل في تقنية مصائد الاختراق Modern Honey Network
Code:
Troubleshooting :
=============
sudo supervisorctl status
sudo supervisorctl stop all
sudo supervisorctl start all
sudo supervisorctl update
sudo supervisord
sudo service supervisor status
sudo service supervisor start
sudo service supervisor reload
sudo systemctl status nginx.service
sudo systemctl enable nginx.service
sudo systemctl start nginx.service Code:
Fix Error in mhn-celery-worker :
========================
cd /var/log/mhn/
sudo chown www-data mhn.log
sudo supervisorctl start mhn-celery-worker
sudo supervisorctl restart mhn-celery-worker Code:
Disable Collector Data :
=======================
cd /opt/mhn/scripts
sudo ./disable_collector.sh Code:
Delete Data From MHN :
========================
mongo mnemosyne
db.session.remove({})
db.metadata.remove({})
db.counts.remove({})
db.file.remove({})
db.hpfeed.remove({})
db.dork.remove({})
db.url.remove({})
db.daily_stats.remove({}) Code:
Remove MHN :
=================
sudo supervisorctl stop all
sudo rm -rf /opt/mhn /opt/hpfeeds* /opt/honeymap /var/log/mhn /etc/supervisor/conf.d/*.conf /opt/mnemosyne
sudo supervisorctl update- بواسطة x32x01 ||
ماهي تقنية مصائد الاختراق KFSensor ؟
KFSensor هو نظام متقدم لاكتشاف الهجمات الالكترونية والتهديدات للشبكات الداخلية التي تعمل بنظام التشغيل Windows .
يعمل KFSensor بمثابة نقطة جذب ، مصمم لجذب واكتشاف المتسللين من خلال محاكاة خدمات ...Telnet ,HTTP ,FTP,SSHالخ بالكامل والتفاعل مع المهاجم لكي تساعد على استهلاك موارد المهاجم واستغلال وقته وصرف انتباهه بعيدا عن الأنظمة الفعلية.
تم تكوين KFSensor مسبقًا لمراقبة جميع منافذ TCP و UDP ، جنبًا إلى جنب مع ICMP.
يبدأ في المراقبة مباشرة بعد التثبيت ويمكن تخصيصه بسهولة لإضافة خدمات إضافية لاحقًا.
KFSensor هو نظام متقدم لاكتشاف الهجمات الالكترونية والتهديدات للشبكات الداخلية التي تعمل بنظام التشغيل Windows .
يعمل KFSensor بمثابة نقطة جذب ، مصمم لجذب واكتشاف المتسللين من خلال محاكاة خدمات ...Telnet ,HTTP ,FTP,SSHالخ بالكامل والتفاعل مع المهاجم لكي تساعد على استهلاك موارد المهاجم واستغلال وقته وصرف انتباهه بعيدا عن الأنظمة الفعلية.
تم تكوين KFSensor مسبقًا لمراقبة جميع منافذ TCP و UDP ، جنبًا إلى جنب مع ICMP.
يبدأ في المراقبة مباشرة بعد التثبيت ويمكن تخصيصه بسهولة لإضافة خدمات إضافية لاحقًا.
👆 أضغط على الصورة لمشاهدة الفيديو 👆
المواضيع ذات الصلة