IDS, Firewall ve Honeypotlar.
Seneryo
Hackerlar arasında bir haber yayılmaktadır ; ‘ Ünlü bir güvenlik sitesinde bir zayıflık tespit edilmiştir.’
Kötü niyetli hacker olan Redb0z açık farkedilmeden arka kapı kurmak istemektedir.Birçok araç kullanarak web server ı hacklemiştir. Redb0z çok memnudur.Fakat ozan sitenin güvenlik uzmanı, Redb0z u honeypot kurarak kandırmıştır.Crackerlar serverda olduklarını düşünürken çok yanılmışlardır.
En iyi uzaktan erişim trojanını seçmiş ve birkaç byte ekleyerek onu görünmez yapmıştır.Sniff ederek tarayarak, ve enumeration tekniklerini kullanarak IDS in, routerın ve firewallun yerini öğrenmiştir.Aracının imzasını değiştirmiş ve IDS i geçmiştir. Firewall dan cevap almış ve firewalla da yakalanmamıştır. Sonunda web servera ulaşmış ve yetkilerini yükseltmiştir.
–Fakat Redb0z’dan mutlu biri daha vardır. Hackediğini sandığı Sitenin güvenlik uzmanı ozan,
–Çünkü Redb0z un hacklediğini sandığı site Honeypottur , Redb0z honeypot tarafından kandırılmıştır.
–Bir çok cracker bu şekilde kandırılmaktadır
Makalenin Amaçları
–IDS sistemlerine giriş
–Kaçak girişi tespit etmenin yolları
–IDS çeşitleri
–Sistem güvenilirlik doğrulayıcıları nelerdir
–IDS ile bir saldırının Tespit edilmesi
–IDS leri aşmanın yolları
–IDS leri aşmak için araçlar
–Firewall ve tanımlaması
–Firewall u geçmek
–Honeypot ve çeşitleri
–Honeypot tespit yöntemleri
Makelenin Akışı
–IDS nedir?
–Kaçak girişi tespit etmenin yolları
–IDS çeşitleri
–IDS araçları
–IDS atlatma
–IDS atlatma yolları
–IDS atlatma araçları
–Firewall
–Firewall Çeşitleri
–Firewall üreticileri
–Firewall u atlatma
–Honeypot
–Honeypot çeşitleri
–Honeypotları tespit etmek için araçlar
–Korunma yolları
Terminoloji
–IDS
IDS gelen ve giden trafiği inceler , şüpheli paketleri tespit ederek keser yada admine uyarı verir.
–Firewall
Firewall özel networkün kaynaklarını diğer network kullanıcılarından koruyan basit bir program yada cihazdır.
–Honeypot
Honeypot sisteme gelen saldırı ları tespit etmek , loglamak ve hedef şaşırtmak için hazırlanmış yazılımlardır.
Özet
IDS ler networkteki paketleri incelerler ve hacker sisteme girmeye çalışıyormu tespit etmeye çalışırlar.
SIV ler sistem dosyalarını kontrolo ederler ve saldırgan dosyaları değiştirmişmi kontrol ederler.
Kaçak Tespiti Anormallik Tespiti ve İmza tespiti ile yapılır
Honeypotlar bir yada fazla portu açık gibi gösterip loglama bilgi amaçlı çalışırlar.
IDS , Honeypot ve Firewall terminolojilerini anlatan makaleye aşağıdaki adresten ulaşabilirsiniz :
http://cehturkiye.com/ids-honeypot.pdf
makale için teşekkür ederim ozan hocam acıklıyıcı bır makale olmuş ellerinize saglık…