ماهي تقنية مصائد الاختراق ؟ مصائد الاختراق هي عبارة عن نظام يتم بناؤه وتكوينه من أجل أن يتم اختراقه، لذلك يتم نشرها داخل المنظومة لكي تساعد على استهلاك موارد المهاجم واستغلال وقته وصرف انتباهه بعيدا عن الأنظمة الفعلية، كما يؤمن بيئة عمل لدراسة التقنيات والطرق المتبعة من قبل المتطفلين على الشبكة. سنقوم باستخدام Modern Honey Network وهو خادم مركزي يستخدم لنشر وإدارة مصائد مخترقي الشبكات لمحاكاة خدمات ...Telnet ,HTTP ,FTP,SSHالخ بالكامل والتفاعل مع المهاجم لكي تساعد على استهلاك موارد المهاجم واستغلال وقته وصرف انتباهه بعيدا عن الأنظمة الفعلية. المحاضرة الأولى:
بعد اعداد السيرفر المركزي MHN-Server نقوم باعداد مصيدة الاختراق Wordpot. نقوم بنسخ السكربت من السيرفر المركزي وتنفيده في السيرفر Honeypot. ما هو Wordpot ؟ هو عبارة عن موقع الكتروني WordPress يكون مصيدة للكشف عن المهاجمين وصرف انتباههم بعيدا عن الانظمة الحقيقية. المحاضرة الثانية :
بعد اعداد السيرفر المركزي MHN-Server واعداد مصيدة الاختراق Wordpot نقوم بمهاجمة مصيدة الاختراق باستخدام نظام Kali-Linux وملاحظة البيانات والمعلومات الذي قام السيرفر المركزي بجمعها. المحاضرة الثالثة :
في هذا الشرح سنقوم بالتطبيق العملي عن طريق بناء شبكة في برنامج GNS3 واضافة الانظمة MHN-Server , Honeypot , Kali-Linux في برنامج GNS3 المحاضرة الرابعة :
أهم الاوامر المستخدمة لحل المشاكل في تقنية مصائد الاختراق Modern Honey Network كود: Troubleshooting : ============= sudo supervisorctl status sudo supervisorctl stop all sudo supervisorctl start all sudo supervisorctl update sudo supervisord sudo service supervisor status sudo service supervisor start sudo service supervisor reload sudo systemctl status nginx.service sudo systemctl enable nginx.service sudo systemctl start nginx.service كود: Fix Error in mhn-celery-worker : ======================== cd /var/log/mhn/ sudo chown www-data mhn.log sudo supervisorctl start mhn-celery-worker sudo supervisorctl restart mhn-celery-worker كود: Disable Collector Data : ======================= cd /opt/mhn/scripts sudo ./disable_collector.sh كود: Delete Data From MHN : ======================== mongo mnemosyne db.session.remove({}) db.metadata.remove({}) db.counts.remove({}) db.file.remove({}) db.hpfeed.remove({}) db.dork.remove({}) db.url.remove({}) db.daily_stats.remove({}) كود: Remove MHN : ================= sudo supervisorctl stop all sudo rm -rf /opt/mhn /opt/hpfeeds* /opt/honeymap /var/log/mhn /etc/supervisor/conf.d/*.conf /opt/mnemosyne sudo supervisorctl update
ماهي تقنية مصائد الاختراق KFSensor ؟ KFSensor هو نظام متقدم لاكتشاف الهجمات الالكترونية والتهديدات للشبكات الداخلية التي تعمل بنظام التشغيل Windows . يعمل KFSensor بمثابة نقطة جذب ، مصمم لجذب واكتشاف المتسللين من خلال محاكاة خدمات ...Telnet ,HTTP ,FTP,SSHالخ بالكامل والتفاعل مع المهاجم لكي تساعد على استهلاك موارد المهاجم واستغلال وقته وصرف انتباهه بعيدا عن الأنظمة الفعلية. تم تكوين KFSensor مسبقًا لمراقبة جميع منافذ TCP و UDP ، جنبًا إلى جنب مع ICMP. يبدأ في المراقبة مباشرة بعد التثبيت ويمكن تخصيصه بسهولة لإضافة خدمات إضافية لاحقًا.
