هانی پات چیست؟

هانی‌پات یک تکنولوژی خلاقانه و هوشمند در زمینه امنیت محسوب می‌شود. این ابزار مشابه سایر نرم‌افزار‌های امنیتی مانند آنتی ویروس یا فایروال نیست ، این سیستم برای جلوگیری از نفوذ ویروس‌ها، کرم‌ها ، تروجان‌ها و نفوذگران طراحی نشده است.
بلکه کاملا برعکس سیستم‌های IDS یا سیستم‌های تشخصی نفوذ هستند. این دسته از سیستم‌ها سعی می‌کنند خطرات را شناسایی کنند و از ورود آنها جلوگیری کنند اما هانی‌پات (Honey Pot) کاملا متفاوت عمل می‌کند.

• حمله گروه‌های سایبری روسیه به بریتانیا

هانی‌پات در واقع تله‌ای هست که قصد جذب نفوذگر را دارد و اتفاقا نفوذگر باید در آن فعالیت بکند. اگر بخواهیم مثالی بزنیم ، در واقعیت پس از رخ دادن یک جرم متخصصان به دنبال ردی از مجرم مانند اثر انگشت یا تصاویر دوربین‌های مدار بسته می‌گردند تا آن را شناسایی و دستگیر کنند.
مشابه این آثار باقی مانده در اینترنت مواردی مانند ip ، مک آدرس و اطلاعات سیستم نفوذگر است. هانی پات تله‌ای است که قصد دارد تا نفوذگر را به سمت خود بکشاند و در دام اندازد تا اطلاعات آن را به دست آورد و برای مدیران شبکه یا سیستم ارسال کند.
حال اگر یک مثال نزدیک‌تر به موضوع بزنیم ، تصور کنید یک شبکه بزرگ دارای 30 سرور است و در خطر حمله است یا قبل‌تر هک شده است و فکر می‌کنیم که هکر در شبکه در حال فعالیت است.

• آموزش باگ LFI سایت

در این موقعیت در یکی از سرور‌ها هانی پات قرار می‌دهیم و نفوذ به آن را سهل و آسان‌تر از بقیه میکنیم تا سریع‌تر مورد هک قرار بگیرد.

اما اطلاعات واقعی در دسترس قرار نمی‌دهیم بلکه اطلاعات جعلی و غلط یا بر فرض یک شبیه‌سازی از محیط آن سرور‌ را ایجاد می‌کنیم تا نفوذگر فریب بخورد و هنگان فعالیت در آن اطلاعات مهمی مثل ip، مک آدرس ، رزولوشن صفحه ، سیستم ، عامل ، لوکیشن و... را به دست آوریم که در فرایند شناسایی بسیار مفید واقع می‌شود.