Cappuccino | Persian Online Magazine | ظرف عسل چيست؟

پژمان دشتی نژاد | آرشيو | July 7, 2004 | نسخه چاپي | مشاهده

ظرف عسل چيست؟

اشتباه نکرده اید! اینجا ستون اینترنت کاپوچینوست. اما ممکن است بپرسید پس ظرف عسل را چه به مسائل مربوط به اینترنت؟ظرف عسل" ترجمه انگلیسی "honey pot" به واقع یک مبحث تخصصی در شبکه و امنیت مربوط به آن است که بد ندیدم آن را با نگارشی ساده برای عزیزان به نگارش درآورم. این مقاله را پژمان دشتی نژاد نوشته است.

حتما در خبرها خوانده اید که فلان هکر را دستگیر کردند و یا فعالیتهای غیر قانونی عده ای از شیادان اینترنتی را بر ملا ساخته اند و اعضایشان را نیز بقچه کرده اند! اما هیچگاه از خود پرسیده اید، چگونه هکرها که انسانهایی باهوش و شاید هم تیزهوش باشند در دام ماموران امنیتی و یا متخصصین شبکه و کلاه سفیدها می افتند؟ یکی از ابزارهای مدیران شبکه و متخصصان برخورد با هکرها و افراد خرابکار استفاده از ظرفهای عسل می باشد!

ظرف عسل به واقع یک سیستم اطلاعاتی می باشد که با استفاده از منابع خود سعی در کشف و جمع آوری اطلاعات و فعالیتهای غیر مجاز و غیر قانونی بر روی شبکه می کنند. به زبان ساده یک ظرف عسل یک سیستم یا سیستمهای کامپیوتری متصل به شبکه و اینترنت می باشند که بر روی خود دارای اطلاعات کاذب( برای آنکه آب دهان آقا هکر رو آب بیاندازند) می باشند و از عمد بر روی شبکه قرار می گیرند تا به عنوان یک تله عمل کنند و مورد تهاجم یک هکر قرار بگیرند. پیچیده شد؟ بگذارید پس یک سناریو را مطرح کنیم.

یک ارائه دهنده سرویس اینترنت متوجه می شود که یکی از کاربرانش به طور مداوم سرورشان را هک کرده و خلاصه کلی خرابکاری به بار می آورد. به دلایل متعدد ردگیری این هکر آسان نیست از این رو متخصصین شبکه ISP مربوطه به فکر به دام انداختن هکر مربوطه می شوند و بهترین راه برای آنان استفاده از ظرف عسل می باشد. آنان یک سیستم خود را به این کار اختصاص داده و آن را تبدیل به یک ترمینال سرور می نمایند(ترمینال سرور در واقع کامپویتری ست که شخص می تواند از راه دور به آن از طریق مثلا خط تلفن اتصال پیدا کرده و از منابع آن استفاده کند) و نرم افزارهای مورد نیاز را برای به دام انداختن هکر مربوطه بر روی سیستم کامپیوتر مورد نظر نصب می کنند. حال آنها وظیفه اشان به پایان رسیده و می بایست منتظر ورود آقا هکره باشند.

هکر نوجوان و بی اطلاع ما سرمست از خرابکاری های قبلی خویش و با فکر اینکه هرگز کسی نمی تواند وی را ردیابی کند به ظرف عسل (ترمینال سرور) مثال ما وصل شده و شروع به گشتن و پیدا کردن چاله چوله های سرور می کند. متخصصین امنیتی در شرکت نیز به عمد تنها سوراخهای امنیتی را بر روی سرور باز گذاشته اند که توسط آنها می توانند هکر فلک زده داستان ما را به دام بیندازند!

با پیگیری کارهای هکر علاوه بر به دام انداختن هکر و یا هکرها، کارشناسان امنیتی به اطلاعات ذیقیمت دیگری نیز می توانند دست پیدا کنند و آن نحوه رخنه هکرها به درون سیستم هایشان می باشد. اساسا وقتی یک هکر به سروری حمله می کند و یا به کامپیوتری نفوذ می کند آن شبکه و یا سیستم دارای ضعف امنیتی ست و مسلما مسوول مربوطه اش از وجود این شکاف و روزنه امنیتی مطلع نیست. با بوجود آوردن یک ظرف عسل و پیگیری کنجکاوی های یک هکر می توان به راههایی که وی برای ورود به سیستم استفاده می کند آگاه شد و بدین وسیله جلوی هک شدن سیستم های اصلی را گرفت ؛)

خب ممکن است بگویید چه جالب که می توان به این شکل هکرها را به دام انداخت اما متاسفانه باید بگویم قضیه به این سادگی ها هم نیست و هر تله ای موش نا به کار را به دام نمی اندازد. هکرهای بزرگ تماما دارای سواد بالایی می باشند و علم نفوذ به شبکه را نیز فوت آبند. آنها از وجود ظرفهای عسل نیز بی اطلاع نیستند و هر زمان بویی ببرند دست از کار خود کشیده و یا با ترفندی متخصصین متفکر و مبارز خویش را ناکام می گذارند.بسته به نوع ظرف عسلی که توسط کارشناس شبکه تعبیه می شود گاهی امکان ریسک و خرابی کل سیستم توسط هکر وجود دارد. از سویی دیگر سواد کارشناس برای تعبیه کردن و پیش بینی حرکات هکر و درخواستهایی که به سیستم می فرستد بسیار در نتایج و اطلاعاتی که از سیستم تله گذاری شده بدست خواهد آمد، تاثیر گذار خواهد بود.

امیدوارم که در این مقاله توانسته باشم به زبانی ساده و صد البته بسیار مختصر شما را با مفهوم ظرف عسل آشنا سازم. بار دیگر اذعان می کنم که مبحث مطرح شده یک اصطلاح تخصصی ست و چناچه علاقه مند به پیگیری و دانستن اطلاعات بیشتر، هستید حتما منابع ذکر شده را مطالعه بفرمایید.

منابع:
1- تعریف honey pot
2- تعریف و معرفی نرم افزاها برای راه اندازی یک ظرف عسل!
3- سری مقالات تخصص همکاران سیستم برای حرفه ای ها

شما هم چند کلمه بنويسيد ( 6 )