"Honeypots" είναι ενας όρος που χρησημοποιείται για να περιγράψει εναν υπολογιστή ή ένα δίκτυο, το οποίο είναι στημένο έτσι ώστε να προσελκύσει hackers. Στην ουσία είναι μία παγίδα στημένη έτσι ώστε να αναλύει τις επιθέσεις των hackers σε ένα σύστημα και να εντοπίζει vulnerabilities.

Βέβαια δεν χρησιμοποιούνται πάντα για αναλύσεις και εντοπισμό αδυναμιών στα συστήματα. Ο πιο κοινός σκοπός χρήσης του είναι απο τις μυστικές υπηρεσίες ( πχ. F.B.I.);-) και συνήθως "υποδύονται" sites που προσφέρουν παράνομες υπηρεσίες ή αγαθά. Τα περισσότερα βρίσκονται στο deep/dark web και αρκετά έχουν φτιαχτεί γύρω απο κάποιους μύθους (πχ. red rooms)

Παρακάτω θα δούμε πως να τρέξουμε ενα honeypot στα windows.

Πρώτα πρέπει να κατεβάσουμε το KFSensor το οποίο λείτουργεί σαν honeypot.

Μετά απο την εγκαταστασή του αρχίζει να τρέχει και να κάνει monitoring. Είναι ήδη ρυθμισμένο να κάνει monitor όλες τις TCP και UDP ports .

Στην παρακάτω εικόνα βλέπουμε οτι λειτουργεί σαν IDS(intrusion detection system) και έχει εντοπίσει ένα port scan στο σύστημα μας.

Μπορούμε να κάνουμε διπλό κλίκ εκεί και θα μας αποκαλύψει όλες τις λεπτομέριες για την επίθεση στο παράθυρο που θα ανοίξει.

Επίσης αποκαλύπτει τον τύπο της επίθεσης και διατηρώντας τον πλήρη έλεγχο και αποτρέποντας όποια είσβολή στο συστημα μας.

#honeypot #security #windows