Enweelarị ọtụtụ akụkọ na Habré gbasara teknụzụ Honeypot na aghụghọ (, ). Otú ọ dị, ruo ugbu a, anyị na-eche ihu enweghị nghọta nke ọdịiche dị n'etiti klas ndị a nke ngwá ọrụ nchebe. Iji mee nke a, ndị ọrụ ibe anyị si (onye nrụpụta mbụ nke Russia ) kpebiri ịkọwa n'ụzọ zuru ezu ọdịiche dị iche iche, uru na atụmatụ ụlọ nke ngwọta ndị a.
Ka anyị chepụta ihe "ite mmanụ aṅụ" na "aghụghọ" bụ:
"Technologies nke aghụghọ" (eg., teknụzụ aghụghọ) pụtara n'ahịa nke sistemụ nchekwa ozi n'oge na-adịbeghị anya. Agbanyeghị, ụfọdụ ndị ọkachamara ka na-ewere aghụghọ nchekwa dị ka naanị ite mmanụ aṅụ dị elu karịa.
N'isiokwu a, anyị ga-agbalị ime ka ma myirịta na isi ọdịiche dị n'etiti abụọ ndị a ngwọta. Na akụkụ nke mbụ, anyị ga-ekwu banyere "Honeypot", otú nkà na ụzụ a si malite na ihe bụ uru na ọghọm ya. Na n'akụkụ nke abụọ, anyị ga-ebi n'ụzọ zuru ezu na ụkpụrụ nke ọrụ nke nyiwe maka ịmepụta a ekesa aghụghọ akụrụngwa (English, Distributed Deception Platform - DDP).
Ụkpụrụ bụ isi dị n'okpuru ebe nchekwa mmanụ aṅụ bụ ịmepụta ọnyà maka ndị hackers. Ihe ngwọta aghụghọ nke mbụ ka e nwetara n'otu ụkpụrụ ahụ. Mana, DDP nke oge a dị elu karịa ebe a na-ere mmanụ aṅụ, ma n'ihe gbasara ọrụ na arụmọrụ ha. Usoro aghụghọ na-agụnye: ọnyà (Bekee, decoys, ọnyà), ọnyà (Bekee, ọnyà), ngwa, data, ọdụ data, Active Directory. DDP nke oge a nwere ike inye ike dị ike maka nchọpụta ihe iyi egwu, nyocha mwakpo, na akpaaka nzaghachi.
Ya mere, aghụghọ bụ usoro iji ṅomie akụrụngwa IT nke ụlọ ọrụ na-eduhie ndị ohi. N'ihi ya, ikpo okwu ndị dị otú ahụ na-eme ka o kwe omume ịkwụsị ọgụ tupu ha emebie nnukwu mmebi na akụ ụlọ ọrụ. Honeypots, n'ezie, enweghị ụdị ọrụ dịgasị iche iche na ọkwa nke akpaaka, n'ihi ya, ojiji ha na-achọ ihe ndị ọzọ n'aka ndị ọrụ nke ngalaba nchekwa ozi.
1. Mmanụ aṅụ, Honeyets na Sandboxing: kedu ihe ọ bụ na otu esi etinye ya
Maka oge mbụ, a na-eji okwu ahụ bụ "honeypots" mee ihe na 1989 n'akwụkwọ "The Cuckoo's Egg" nke Clifford Stoll dere, nke na-akọwa ihe omume nke ịchọta onye na-egwu egwu na Lawrence Berkeley National Laboratory (USA). Edere echiche a n'ọrụ na 1999 site n'aka Lance Spitzner, ọkachamara nchekwa ozi na Sun Microsystems, onye tọrọ ntọala ọrụ nyocha Honeynet Project. Ebe ite mmanụ aṅụ nke mbụ bụ nnukwu akụrụngwa, siri ike ịtọlite na idobe ya.
Ka anyị tụlee n'ụzọ zuru ezu ihe bụ honeypots и mmanụ aṅụ. Honeypots bụ ndị ọbịa dị iche iche nke ebumnuche ha bụ ịdọta ndị na-awakpo ka ha banye na netwọkụ ụlọ ọrụ wee gbalịa izu ohi data bara uru, yana ịgbasa mkpuchi netwọkụ. Honeypot (a sụgharịrị n'ụzọ nkịtị ka "obere mmanụ aṅụ") bụ ihe nkesa pụrụ iche nwere ọtụtụ ọrụ netwọk dị iche iche na ụkpụrụ dị ka HTTP, FTP, wdg. (lee fig. 1).
Ọ bụrụ na ị jikọta ọtụtụ honeypots n'ime netwọk, mgbe ahụ, anyị ga-enweta usoro dị irè karị ụgbụ mmanụ aṅụ, nke bụ ihe nṅomi nke netwọk ụlọ ọrụ nke ụlọ ọrụ (sava webụ, ihe nkesa faịlụ, na ihe netwọk ndị ọzọ). Ihe ngwọta a na-enye gị ohere ịghọta atụmatụ ndị mwakpo ahụ wee duhie ha. Ụdị mmanụ aṅụ na-ahụkarị, dị ka a na-achị, na-arụ ọrụ na netwọk mmepụta ma na-adabere kpamkpam na ya. Enwere ike ibipụta "netwọk" dị otú ahụ na Ịntanetị site na ọwa dị iche iche, a pụkwara ịkenye adreesị IP dị iche iche maka ya (lee Fig. 2).
Isi ihe na-eji mmanụ aṅụ bụ igosi onye na-agba ọsọ na o boro ebubo na ọ batara na netwọk ụlọ ọrụ nke nzukọ ahụ, n'ezie, onye na-awakpo ahụ nọ na "ebe dịpụrụ adịpụ" na n'okpuru nlekọta anya nke ndị ọkachamara nchekwa ozi (lee Fig. 3).
N'ebe a, ọ dịkwa mkpa ịkọwa ngwá ọrụ dị otú ahụ dị ka "sandbox"(Bekee, akpụkpọ ụkwụ) nke na-enye ndị na-awakpo ohere ịwụnye ma na-agba ọsọ malware na ebe dịpụrụ adịpụ ebe ndị ọkachamara IT nwere ike nyochaa ọrụ ha iji chọpụta ihe ize ndụ ndị nwere ike ime ma mee ihe ndị dị mkpa. Ugbu a, a na-emejuputa atumatu sandboxing na igwe mebere nke raara onwe ya nye na onye nnabata mebere. Otú ọ dị, ekwesiri iburu n'uche na sandboxing naanị na-egosi otú mmemme dị ize ndụ na nke ọjọọ si akpa àgwà, ebe honeynet na-enyere onye ọkachamara aka nyochaa omume nke "ndị egwuregwu dị ize ndụ".
Uru doro anya nke ụgbụ mmanụ aṅụ bụ na ha na-eduhie ndị na-awakpo, na-emefu ike ha, ihe onwunwe ha na oge ha. N'ihi ya, kama ịbụ ezigbo ebumnuche, ha na-awakpo ndị ụgha ma nwee ike ịkwụsị ịwakpo netwọk na-enweghị ihe ọ bụla. Ọtụtụ mgbe, a na-eji teknụzụ honeynet na ụlọ ọrụ gọọmentị na nnukwu ụlọ ọrụ, ụlọ ọrụ ego, ebe ọ bụ na ihe owuwu ndị a bụ ebumnuche maka nnukwu mwakpo cyber. Otú ọ dị, obere azụmahịa (SMB) chọkwara ngwá ọrụ dị irè iji gbochie ihe nchebe ozi, mana mmanụ aṅụ na mpaghara SMB adịghị mfe iji, n'ihi enweghị ndị ọrụ ruru eru maka ọrụ dị mgbagwoju anya.
Mmachi nke Honeypot na Ngwọta Honeynet
Kedu ihe kpatara na ite mmanụ aṅụ na mmanụ aṅụ anaghị eweta ngwọta mbelata ọgụ kacha mma dị taa? Okwesiri iburu n'uche na mbuso agha na-adiwanye ibu, teknụzụ siri ike ma nwee ike imebi akụrụngwa IT nke nzukọ ahụ, ebe mpụ cyber eruola ọkwa dị iche iche ma bụrụ usoro azụmaahịa nke onyinyo a haziri ahazi nke nwere ihe niile dị mkpa. akụrụngwa. Agbakwunyere na nke a bụ "ihe mmadụ na-akpata" (mmejọ dị na ngwanrọ software na ngwaike, omume ime ihe, wdg), ya mere iji teknụzụ naanị iji gbochie mwakpo adịghịzi ezuru ugbu a.
N'okpuru ebe a, anyị depụtara oke oke na ọghọm dị na ite mmanụ aṅụ (honeynets):
-
Emebere ite mmanụ aṅụ na mbụ iji chọpụta ihe egwu dị n'èzí netwọk ụlọ ọrụ, e bu n'obi karịa maka nyochaa omume nke ndị omempụ na emeghị ya ka ọ zaghachi ngwa ngwa maka egwu.
-
Ndị na-eme ihe ọjọọ, dị ka a na-achị, amụtalarị ịmata usoro ndị a ṅomiri na iji zere mmanụ aṅụ.
-
Honeyets (Honeypots) nwere oke mmekọrịta yana mmekọrịta ya na sistemụ nchekwa ndị ọzọ, n'ihi nke a, site na iji ebe nchekwa mmanụ aṅụ, ọ na-esiri ike inweta ozi zuru ezu gbasara mwakpo na ndị na-awakpo, ya mere n'ụzọ dị irè na ngwa ngwa na-anabata ihe nchekwa ozi. Ọzọkwa, ndị ọkachamara nchekwa ozi na-enweta ọnụ ọgụgụ buru ibu nke egwu egwu ụgha.
-
N'ọnọdụ ụfọdụ, ndị na-agba ọsọ nwere ike iji ebe nchekwa mmanụ aṅụ mebiri emebi dị ka mmalite iji gaa n'ihu na-awakpo netwọkụ otu.
-
Ọtụtụ mgbe, e nwere nsogbu na scalability nke honeypots, elu arụmọrụ ibu na nhazi nke ndị dị otú ahụ usoro (ha chọrọ ukwuu ruru eru ọkachamara, enweghị a adaba management interface, wdg). Enwere nnukwu ihe isi ike n'ịkwanye mmanụ aṅụ na gburugburu pụrụ iche dịka IoT, POS, igwe ojii, wdg.
2. Teknụzụ aghụghọ: uru na ụkpụrụ ndị bụ isi nke ọrụ
N'ịmụta uru na ọghọm niile nke ebe nchekwa mmanụ aṅụ, anyị na-abịa na nkwubi okwu na ọ dị mkpa ka usoro ọhụrụ zuru oke maka ịzaghachi ihe nchebe ozi iji mepụta nzaghachi ngwa ngwa na nke zuru oke na omume nke ndị na-awakpo. Na ngwọta ya bụ nkà na ụzụ. Cyber aghụghọ (Security aghụghọ).
Okwu okwu "Cyber aghụghọ", "Security aghụghọ", "technology aghụghọ", "Distributed Deception Platform" (DDP) bụ dịtụ ọhụrụ na pụtara n'oge adịghị anya gara aga. N'ezie, okwu ndị a niile pụtara iji "teknụzụ aghụghọ" ma ọ bụ "usoro maka iṅomi akụrụngwa IT na ịkọwa ndị na-awakpo ahụ." Ihe ngwọta aghụghọ kachasị mfe bụ mmepe nke echiche honeypots, naanị na ọkwa teknụzụ dị elu karị, nke gụnyere ọtụtụ akpaaka nke nchọpụta egwu na nzaghachi. Otú ọ dị, enweelarị ihe ngwọta dị oké njọ nke DDP-class dị na ahịa nke na-enye mfe nke ntinye na scalability, yana nnukwu ngwa agha nke "ọnyà" na "baits" maka ndị na-awakpo. Dịka ọmụmaatụ, aghụghọ na-enye gị ohere iṅomi ihe akụrụngwa IT dị ka ọdụ data, ebe a na-arụ ọrụ, ndị na-anya ụgbọ mmiri, ọkụ ọkụ, ATM, sava na SCADA, akụrụngwa ahụike na IoT.
Kedu ka Platform aghụghọ ekesara ekesa si arụ ọrụ? Mgbe ntinye nke DDP gasịrị, a ga-ewulite akụrụngwa IT nke nzukọ ahụ dị ka a ga-asị na ọ bụ site na akwa abụọ: oyi akwa nke mbụ bụ ezigbo akụrụngwa nke ụlọ ọrụ ahụ, nke abụọ bụ mpaghara "emulated" nke nwere ọnyà (Bekee, decoys, ọnyà). ) na arata (Bekee, lures), nke dị na ngwaọrụ netwọk anụ ahụ n'ezie (lee foto 4).
Dịka ọmụmaatụ, onye na-awakpo nwere ike ịchọpụta ọdụ data ụgha na "akwụkwọ nzuzo", nzere ụgha nke ndị a na-eche na "ndị ọrụ nwere ihe ùgwù" - ihe ndị a niile bụ ihe mgbaru ọsọ ụgha, ha nwere ike ịmasị ndị omempụ, si otú ahụ na-atụgharị uche ha na ezigbo ihe ọmụma nke ụlọ ọrụ (lee foto 5). .
DDP bụ ihe ọhụrụ n'ahịa nke ngwaahịa nchekwa ozi, ngwọta ndị a bụ naanị afọ ole na ole ma ruo ugbu a naanị ụlọ ọrụ ụlọ ọrụ nwere ike imeli ha. Mana n'oge na-adịghị anya SMB ga-enwekwa ike iji aghụghọ mee ihe site n'ịgbazite DDP site n'aka ndị na-enye ndị ọkachamara dị ka ọrụ. Nhọrọ a dịkwa mma karịa, ebe ọ bụ na ọ dịghị mkpa maka ndị ọrụ ruru eru nke anyị.
E gosipụtara uru ndị bụ isi nke teknụzụ aghụghọ n'okpuru:
-
Eziokwu (ezigbo). Teknụzụ aghụghọ nwere ike imepụtaghachi gburugburu IT zuru oke nke ụlọ ọrụ, na-eṅomi sistemụ arụmọrụ, IoT, POS, sistemu pụrụ iche (ọgwụ ahụike, ụlọ ọrụ mmepụta ihe, wdg), ọrụ, ngwa, nzere, wdg nwere oke mma. A na-ejikọta ọnyà (decoys) nke ọma na gburugburu ebe a na-emepụta ihe, na onye na-awakpo agaghị enwe ike ịmata ha dị ka ite mmanụ aṅụ.
-
Mmezu. Ndị DDP na-eji mmụta igwe (ML) n'ọrụ ha. Site n'enyemaka nke ML, a na-ahụta ịdị mfe, mgbanwe na ntọala na arụmọrụ nke mmejuputa aghụghọ. A na-emelite "ọnyà" na "ọnyà" ngwa ngwa, gụnyere onye na-awakpo na akụrụngwa IT "ụgha" nke ụlọ ọrụ ahụ, ma ka ọ dị ugbu a, usoro nyocha dị elu nke dabeere na ọgụgụ isi nwere ike ịchọpụta ihe ndị na-eme ihe ike ma gbochie ha (dịka ọmụmaatụ. , mgbalị iji nweta Active Directory dabere na akaụntụ aghụghọ).
-
Mfe nke ọrụ. Oge a "Ekesa Deception Platform" dị mfe ijikwa ma jikwaa. Dị ka a na-achị, a na-achịkwa ha site na njikwa mpaghara ma ọ bụ igwe ojii, enwere ohere maka ijikọ na ụlọ ọrụ SOC (Security Operations Center) site na API yana ọtụtụ njikwa nchekwa dị ugbu a. Maka mmezi na ịrụ ọrụ nke DDP, ọrụ nke ndị ọkachamara nchekwa ozi ruru eru adịghị achọ.
-
Ohere. Enwere ike itinye aghụghọ nchekwa na gburugburu anụ ahụ, mebere na igwe ojii. Ndị DDP na-arụkwa ọrụ nke ọma na gburugburu pụrụ iche dị ka IoT, ICS, POS, SWIFT, wdg. Usoro aghụghọ dị elu nwere ike ịmepụta "teknụzụ aghụghọ" n'ime ụlọ ọrụ ndị dịpụrụ adịpụ, gburugburu ebe dịpụrụ adịpụ, na-enweghị mkpa maka ibugharị ikpo okwu zuru ezu.
-
Mmekọrịta. N'iji aghụghọ dị mma ma mara mma dabere na ezigbo OS ma jiri akọ tinye ya n'etiti ezigbo akụrụngwa IT, ikpo okwu aghụghọ na-anakọta ozi buru ibu gbasara onye na-awakpo. DDP na-enye ọkwa egwu egwu, na-ewepụta akụkọ, yana nzaghachi akpaaka maka ihe nchekwa ozi na-ewere ọnọdụ.
-
Ebe mmalite nke mbuso agha. Na aghụghọ nke oge a, a na-etinye ọnyà na ọnyà n'ime netwọk netwọk, ọ bụghị n'èzí ya (dị ka ọ dị na mmanụ aṅụ). Ụdị ọnyà a na-ebunye ya na-egbochi onye na-awakpo iji ha dị ka ntọala ịwakpo ezigbo akụrụngwa IT nke ụlọ ọrụ. Na ngwọta dị elu karịa nke klas aghụghọ, enwere ike ịkwọgharị okporo ụzọ, yabụ ị nwere ike iduzi okporo ụzọ ndị na-awakpo niile site na njikọ raara onwe ya nye. Nke a ga-enye gị ohere iji nyochaa ọrụ nke ndị omempụ na-enweghị ihe ize ndụ nke akụ ụlọ ọrụ bara uru.
-
Nkwenye nke "teknụzụ aghụghọ". Na mbido mbụ nke mwakpo ahụ, ndị na-awakpo na-anakọta ma nyochaa data gbasara akụrụngwa IT, wee jiri ya na-aga n'ihu n'ihu site na netwọkụ ụlọ ọrụ. Site n'enyemaka nke "teknụzụ aghụghọ", onye na-awakpo ahụ ga-adaba na "ọnyà" nke ga-eduga ya na ezigbo akụ nke nzukọ ahụ. DDP ga-enyocha ụzọ ịnweta nzere nwere ike na netwọk ụlọ ọrụ wee nye onye mwakpo ahụ "ebumnobi ụgha" kama ịbụ ezigbo nzere. Ike ndị a adịchaghị ụkọ na teknụzụ mmanụ aṅụ. (Lee fig. 6).
Aghụghọ VS Honeypot
Na n'ikpeazụ, anyị na-abịa na kasị mmasị n'ebe ọmụmụ anyị. Anyị ga-agbalị ime ka isi ihe dị iche n'etiti teknụzụ aghụghọ na Honeypot pụta ìhè. N'agbanyeghị ụfọdụ myirịta, ka o sina dị, teknụzụ abụọ a dị iche iche, site na echiche bụ isi na arụmọrụ nke ọrụ.
-
Echiche dị iche iche bụ isi. Dị ka anyị dere n'elu, a na-etinye mmanụ aṅụ dị ka "baits" gburugburu akụ bara uru nke ụlọ ọrụ (na mpụga netwọk ụlọ ọrụ), si otú a na-agbalị ịdọpụ uche ndị omempụ. Ọ bụ ezie na nkà na ụzụ honeypot dabere na nghọta nke akụrụngwa ụlọ ọrụ, ebe mmanụ aṅụ nwere ike ịbụ mmalite maka ịwakpo netwọk ụlọ ọrụ. A na-emepụta teknụzụ aghụghọ na-eburu n'uche echiche nke onye na-awakpo ma na-enye gị ohere ịchọpụta ọgụ na mmalite oge, ya mere, ndị ọkachamara nchekwa ozi na-enweta uru dị ukwuu karịa ndị na-awakpo ma nweta oge.
-
" Mmasị" VS "Mgbakwụnye". Mgbe ị na-eji mmanụ aṅụ, ihe ịga nke ọma na-adabere na ịdọta uche nke ndị na-awakpo ma na-akpali ha ịga n'ihu na ebumnuche na ite mmanụ aṅụ. Nke a pụtara na onye na-awakpo ahụ ka ga-erute ebe a na-ere mmanụ aṅụ tupu ị kwụsị ya. Ya mere, ọnụnọ nke ndị omempụ na netwọk nwere ike ịdịru ruo ọtụtụ ọnwa ma ọ bụ karịa, nke a ga-edugakwa na nkwụsị data na mmebi. DDP qualitatively na-eṅomi ezigbo akụrụngwa IT nke ụlọ ọrụ ahụ, ebumnuche nke mmejuputa ha abụghị nanị iji dọta uche nke onye na-awakpo, kama ime ka ọ gbagwojuru ya anya ka ọ na-egbu oge na ihe onwunwe, ma ọ dịghị enweta ohere nke ụlọ ọrụ ahụ n'ezie.
-
"oke scalability" VS "akpaka scalability". Dị ka e kwuru na mbụ, mmanụ aṅụ na mmanụ aṅụ na-enwe nsogbu. Ọ siri ike ma dị oke ọnụ, na iji mee ka ọnụ ọgụgụ nke honeypots dị na usoro ụlọ ọrụ, ị ga-agbakwunye kọmputa ọhụrụ, OS, zụta ikikere, kenye IP. Ọzọkwa, ọ dịkwa mkpa inwe ndị ọrụ ruru eru iji jikwaa usoro ndị dị otú ahụ. A na-ebuga nyiwe aghụghọ na-akpaghị aka dị ka ihe nlere akụrụngwa, na-enweghị nnukwu ihe karịrị.
-
"Ọnụ ọgụgụ dị elu nke ụgha ụgha" VS "enweghị ụgha positives". Ihe bụ isi nke nsogbu ahụ bụ na ọbụna onye ọrụ dị mfe nwere ike izute ebe nchekwa mmanụ aṅụ, ya mere, "akụkụ azụ" nke nkà na ụzụ a bụ ọnụ ọgụgụ dị ukwuu nke ụgha ụgha, nke na-adọpụ uche ndị ọkachamara nchekwa ozi na-arụ ọrụ. "Baits" na "ọnyà" dị na DDP na-ezochi nke ọma site na onye ọrụ nkezi ma mee ya naanị maka onye na-awakpo ya, ya mere, mgbaàmà ọ bụla sitere na usoro dị otú ahụ bụ njikere banyere ezigbo egwu, ọ bụghịkwa ụgha.
nkwubi
N'uche anyị, teknụzụ aghụghọ bụ nnukwu nkwalite karịa teknụzụ Honeypots ochie. N'ezie, DDP abụrụla ebe nchekwa nchekwa zuru oke nke dị mfe ibunye na jikwaa.
Igwe ikpo okwu nke oge a nke klas a na-arụ ọrụ dị mkpa na nchọpụta ziri ezi na nzaghachi dị mma maka iyi egwu netwọkụ, yana njikọta ha na akụkụ ndị ọzọ nke nchekwa nchekwa na-abawanye ọkwa nke akpaaka, na-abawanye arụmọrụ na ịdị irè nke nzaghachi ihe omume. Egwuregwu aghụghọ na-adabere na eziokwu, scalability, mfe nke njikwa na ntinye na usoro ndị ọzọ. Ihe a niile na-enye uru dị ukwuu na ọsọ nke nzaghachi maka ihe nchekwa ozi.
Ọzọkwa, dabere na nleba anya nke pentests nke ụlọ ọrụ ebe arụnyere ma ọ bụ na-anya ụgbọ elu Xello Deception, anyị nwere ike ikwubi na ọbụna ndị pentesters nwere ahụmahụ na-adịkarịghị aghọta ọnyà na netwọkụ ụlọ ọrụ wee daa, na-adaba n'ọnyà. Eziokwu a ọzọ na-akwado ịdị irè nke aghụghọ na nnukwu atụmanya na-emeghe maka nkà na ụzụ a n'ọdịnihu.
Nnwale ngwaahịa
Ọ bụrụ na ị nwere mmasị na ikpo okwu aghụghọ, mgbe ahụ anyị dị njikere .
Nọrọ na nche maka mmelite na ọwa anyị (, , , )!
isi: www.habr.com