هانی پات GhostØŒ شناسایی بداÙزار هایی Ú©Ù‡ از طریق USB منتقل Ù…ÛŒ شوند
هانی پات1 در واقع یک تله است برای به دام انداختن اÙرادی Ú©Ù‡ قصد سوء استÙاده Ùˆ خراب کاری در شبکه یا رایانه خاصی را دارند، این بدین معنی است لازم نیست Ù†Ùوذ صورت بگیرد Ùˆ سپس به دنبال مهاجم بود (Ùعالیتی Ú©Ù‡ سامانه های تشخیص Ù†Ùوذ Ùˆ یا IDS ها انجام Ù…ÛŒ دهند)ØŒ Ùˆ یا مانند دیواره های آتش نباید در مقابل مهاجم ایستاد تا Ù†Ùوذی صورت نگیرد.
آیا تا به Øال در مورد GhostØŒ هانی پات ویژه به دام انداختن بداÙزار هایی Ú©Ù‡ از رسانه های ذخیره سازی USB به منظور انتشار استÙاده Ù…ÛŒ کنند، چیزی شنیده اید؟
Ghost وظیÙÙ‡ دارد بداÙزار هایی Ú©Ù‡ از طریق USB منتشر Ù…ÛŒ شوند را بدون داشتن هیچ مشخصه خاصی از رÙتار این بداÙزار شناسایی کند.
شناسایی در این هانی پات به این صورت است Ú©Ù‡ در سامانه عامل ویندوز، یک دستگاه USB شبیه سازی Ù…ÛŒ شود، Ùˆ اگر در این ماشین آلوده هر پرونده ای تلاش کند خود را در درایو شبیه سازی شده ذخیره کند، به عنوان یک بداÙزار شناسایی Ù…ÛŒ شود.
Ghost برای اولین بار در کارگاه آموزشی پروژه هانی پات در سال Û²Û°Û±Û² معرÙÛŒ شد.
اکنون نسخه Û³ از این هانی پات معرÙÛŒ شده است، Ú©Ù‡ طبق Ú¯Ùته توسعه دهندگان هسته اصلی این هانی پات بازنویسی شده Ùˆ امکان کش٠بداÙزار ها تا Øد بالایی اÙزایش پیدا کرده است.
توسعه دهندگان اذعان داشته اند Ú©Ù‡ در هسته جدید، روش شبیه سازی به Ú©Ù„ÛŒ تغییر کرده است تا بداÙزار نتواند به راØتی تشخیص دهد Ú©Ù‡ USB شبیه سازی شده به صورت سخت اÙزاری وجود خارجی ندارد.
تا قبل از معرÙÛŒ این نسخه، این هانی پات به صورت گسترده مورد استÙاده قرار نمی گرÙته است، اما توسعه دهندگان امیدوارند Ú©Ù‡ با معرÙÛŒ نسخه جدید، استÙاده از این هانی پات به صورت گسترده تری صورت گیرد.
از جمله ویژگی های این نسخه عبارتند از:
Û±. Ù…ÛŒ توان نمونه های مختل٠در Øال اجرا از هانی پات Ghost را به Ù†ØÙˆÛŒ پیکربندی کرد Ú©Ù‡ تمام گزارش های جمع آوری شده را در یک کارگزار واØد ثبت کنند، این یعنی جمع آوری همه داده ها در یک پایگاه داده به منظور تØلیل Ùˆ بررسی های جامع تر.
۲. یک واسط وب برای نمایش تمام ماشین هایی که به پایگاه داده اصلی متصل هستند و بررسی وضعیت این ماشین ها.
با استÙاده از این دو ویژگی، شما قادر خواهید بود Ú©Ù‡ وضعیت تمام ماشین هایی را Ú©Ù‡ در Øال اجرای هانی پات Ghost هستند را در یک جا مشاهده کنید.
Û³. ویژگی دیگری Ú©Ù‡ در این نسخه اضاÙÙ‡ شده است این است Ú©Ù‡ اگر هانی پات در ماشینی Ú©Ù‡ در آن در Øال اجراست، یک بداÙزار کش٠کند Ú©Ù‡ از طریق USB منتشر Ù…ÛŒ شود، به Ù…Øض این Ú©Ù‡ یک درایو USB به این ماشین متصل شود، این درایو را به Øالت «Ùقط خواندنی2» تبدیل Ù…ÛŒ کند Ú©Ù‡ مانع از آلودگی درایو شود.
برای بارگیری این نرم اÙزار به وب گاه اصلی این پروژه مراجعه کنید. این نرم اÙزار به صورت متن باز Ùˆ رایگان در دست رس Ù…ÛŒ باشد.
---------------------------------------------------------------------------------------------------------------------------------------------
1. Honeypot
2. Read-only
هانی پات1 در واقع یک تله است برای به دام انداختن اÙرادی Ú©Ù‡ قصد سوء استÙاده Ùˆ خراب کاری در شبکه یا رایانه خاصی را دارند، این بدین معنی است لازم نیست Ù†Ùوذ صورت بگیرد Ùˆ سپس به دنبال مهاجم بود (Ùعالیتی Ú©Ù‡ سامانه های تشخیص Ù†Ùوذ Ùˆ یا IDS ها انجام Ù…ÛŒ دهند)ØŒ Ùˆ یا مانند دیواره های آتش نباید در مقابل مهاجم ایستاد تا Ù†Ùوذی صورت نگیرد.
آیا تا به Øال در مورد GhostØŒ هانی پات ویژه به دام انداختن بداÙزار هایی Ú©Ù‡ از رسانه های ذخیره سازی USB به منظور انتشار استÙاده Ù…ÛŒ کنند، چیزی شنیده اید؟
Ghost وظیÙÙ‡ دارد بداÙزار هایی Ú©Ù‡ از طریق USB منتشر Ù…ÛŒ شوند را بدون داشتن هیچ مشخصه خاصی از رÙتار این بداÙزار شناسایی کند.
شناسایی در این هانی پات به این صورت است Ú©Ù‡ در سامانه عامل ویندوز، یک دستگاه USB شبیه سازی Ù…ÛŒ شود، Ùˆ اگر در این ماشین آلوده هر پرونده ای تلاش کند خود را در درایو شبیه سازی شده ذخیره کند، به عنوان یک بداÙزار شناسایی Ù…ÛŒ شود.
Ghost برای اولین بار در کارگاه آموزشی پروژه هانی پات در سال Û²Û°Û±Û² معرÙÛŒ شد.
اکنون نسخه Û³ از این هانی پات معرÙÛŒ شده است، Ú©Ù‡ طبق Ú¯Ùته توسعه دهندگان هسته اصلی این هانی پات بازنویسی شده Ùˆ امکان کش٠بداÙزار ها تا Øد بالایی اÙزایش پیدا کرده است.
توسعه دهندگان اذعان داشته اند Ú©Ù‡ در هسته جدید، روش شبیه سازی به Ú©Ù„ÛŒ تغییر کرده است تا بداÙزار نتواند به راØتی تشخیص دهد Ú©Ù‡ USB شبیه سازی شده به صورت سخت اÙزاری وجود خارجی ندارد.
تا قبل از معرÙÛŒ این نسخه، این هانی پات به صورت گسترده مورد استÙاده قرار نمی گرÙته است، اما توسعه دهندگان امیدوارند Ú©Ù‡ با معرÙÛŒ نسخه جدید، استÙاده از این هانی پات به صورت گسترده تری صورت گیرد.
از جمله ویژگی های این نسخه عبارتند از:
Û±. Ù…ÛŒ توان نمونه های مختل٠در Øال اجرا از هانی پات Ghost را به Ù†ØÙˆÛŒ پیکربندی کرد Ú©Ù‡ تمام گزارش های جمع آوری شده را در یک کارگزار واØد ثبت کنند، این یعنی جمع آوری همه داده ها در یک پایگاه داده به منظور تØلیل Ùˆ بررسی های جامع تر.
۲. یک واسط وب برای نمایش تمام ماشین هایی که به پایگاه داده اصلی متصل هستند و بررسی وضعیت این ماشین ها.
با استÙاده از این دو ویژگی، شما قادر خواهید بود Ú©Ù‡ وضعیت تمام ماشین هایی را Ú©Ù‡ در Øال اجرای هانی پات Ghost هستند را در یک جا مشاهده کنید.
Û³. ویژگی دیگری Ú©Ù‡ در این نسخه اضاÙÙ‡ شده است این است Ú©Ù‡ اگر هانی پات در ماشینی Ú©Ù‡ در آن در Øال اجراست، یک بداÙزار کش٠کند Ú©Ù‡ از طریق USB منتشر Ù…ÛŒ شود، به Ù…Øض این Ú©Ù‡ یک درایو USB به این ماشین متصل شود، این درایو را به Øالت «Ùقط خواندنی2» تبدیل Ù…ÛŒ کند Ú©Ù‡ مانع از آلودگی درایو شود.
برای بارگیری این نرم اÙزار به وب گاه اصلی این پروژه مراجعه کنید. این نرم اÙزار به صورت متن باز Ùˆ رایگان در دست رس Ù…ÛŒ باشد.
---------------------------------------------------------------------------------------------------------------------------------------------
1. Honeypot
2. Read-only