Efa misy lahatsoratra maromaro momba ny Habré momba ny teknolojia Honeypot sy Deception (, ). Na izany aza, mbola miatrika tsy fahampian'ny fahatakarana ny fahasamihafana misy eo amin'ireo karazana fitaovam-piarovana ireo isika. Noho izany, ireo mpiara-miasa aminay avy amin'ny (mpivoatra Rosiana voalohany ) dia nanapa-kevitra ny hamaritra amin'ny an-tsipiriany ny fahasamihafana, ny tombony ary ny endriky ny maritrano amin'ireo vahaolana ireo.
Andeha hojerentsika ny atao hoe "honeypots" sy "famitahana":
Ny "teknolojia fitaka" dia niseho teo amin'ny tsenan'ny rafitra fiarovana ny fampahalalam-baovao vao haingana. Na izany aza, ny manam-pahaizana sasany dia mbola mihevitra ny Security Deception ho toy ny tantely efa mandroso kokoa.
Amin'ity lahatsoratra ity dia hiezaka ny hanasongadina ny fitoviana sy ny fahasamihafana fototra eo amin'ireo vahaolana roa ireo isika. Ao amin'ny tapany voalohany dia hiresaka momba ny honeypot isika, ny fomba nivoaran'ity teknolojia ity ary inona ny tombony sy ny tsy fahampiana. Ary amin'ny tapany faharoa, isika dia hiresaka amin'ny an-tsipiriany momba ny fitsipiky ny fiasan'ny sehatra ho an'ny famoronana foto-drafitrasa zaraina ny decoys (anglisy, Distributed Deception Platform - DDP).
Ny fitsipika fototra fototry ny honeypots dia ny mamorona fandrika ho an'ny hackers. Ny vahaolana voalohany amin'ny famitahana dia novolavolaina tamin'ny foto-kevitra mitovy. Saingy ny DDP maoderina dia ambony lavitra noho ny honeypots, na eo amin'ny fiasa sy ny fahombiazany. Ny sehatra famitahana dia misy: fandrika, fandrika, fandrika, fampiharana, data, angona, Active Directory. Ny DDP maoderina dia afaka manome fahaiza-manao mahery vaika amin'ny fitadiavana fandrahonana, famakafakana fanafihana ary automatique valiny.
Noho izany, ny famitahana dia teknika fanaovana simulation ny fotodrafitrasa IT an'ny orinasa iray sy ireo mpijirika mamitaka. Vokatr'izany, ny sehatra toy izany dia mamela ny fampitsaharana ny fanafihana alohan'ny hiteraka fahavoazana lehibe amin'ny fananan'ny orinasa. Honeypots, mazava ho azy, dia tsy manana fiasa midadasika sy haavon'ny automatique toy izany, ka ny fampiasana azy ireo dia mitaky mari-pahaizana bebe kokoa avy amin'ny mpiasan'ny departemantan'ny fiarovana ny fampahalalana.
1. Honeypots, Honeynets ary Sandboxing: inona izany ary ahoana no ampiasana azy
Ny teny hoe "honeypots" dia nampiasaina voalohany tamin'ny 1989 tao amin'ny bokin'i Clifford Stoll "The Cuckoo's Egg", izay mamaritra ny zava-mitranga amin'ny fanaraha-maso ny mpijirika ao amin'ny Lawrence Berkeley National Laboratory (Etazonia). Io hevitra io dia nampiharin'i Lance Spitzner, manampahaizana manokana momba ny fiarovana ny vaovao ao amin'ny Sun Microsystems tamin'ny 1999, izay nanangana ny tetikasa fikarohana Honeynet Project. Ny tantely voalohany dia tena be loharanon-karena, sarotra ny nanangana sy nikarakara.
Andeha hojerentsika akaiky hoe inona izany honeypots и tantely. Honeypots dia mpampiantrano tsirairay izay mikendry ny hisarihana ny mpanafika hiditra ao amin'ny tambajotran'ny orinasa iray ary manandrana mangalatra angon-drakitra sarobidy, ary koa manitatra ny faritry ny tambajotra. Honeypot (adika ara-bakiteny hoe “barrel-tantely”) dia mpizara manokana misy andiana serivisy sy protocoles isan-karazany, toy ny HTTP, FTP, sns. (jereo ny sary 1).
Raha atambatra maromaro honeypots ao amin'ny tambajotra, dia hahazo rafitra mahomby kokoa isika tantely, izay fakan-tahaka amin'ny tambajotran'ny orinasa iray (mpizara tranonkala, mpizara rakitra, ary singa hafa amin'ny tambajotra). Ity vahaolana ity dia ahafahanao mahazo ny paikadin'ny mpanafika ary mamitaka azy ireo. Ny tantely mahazatra, amin'ny ankapobeny, dia miasa mifanaraka amin'ny tambajotran'ny asa ary tsy miankina tanteraka amin'izany. Ny "tambajotra" toy izany dia azo avoaka amin'ny Internet amin'ny alàlan'ny fantsona misaraka, azo atokana ho azy koa ny adiresy IP samihafa (jereo ny sary 2).
Ny tanjona amin'ny fampiasana honeynet dia ny hampisehoana amin'ny mpijirika fa voalaza fa niditra tao amin'ny tambajotran'ny orinasa izy; raha ny marina, ny mpanafika dia ao amin'ny "tontolo mitoka-monina" ary eo ambany fanaraha-mason'ireo manam-pahaizana manokana momba ny fiarovana ny vaovao (jereo ny sary 3).
Eto isika dia mila manonona fitaovana toy ny "Sandbox"(Anglisy, Sandbox), izay ahafahan'ny mpanafika mametraka sy mampandeha malware amin'ny tontolo mitoka-monina ahafahan'ny IT manara-maso ny hetsika ataony mba hamantarana ireo loza mety hitranga sy handraisana fepetra mifanaraka amin'izany. Amin'izao fotoana izao, ny sandboxing dia matetika ampiharina amin'ny milina virtoaly voatokana amin'ny mpampiantrano virtoaly. Na izany aza, tokony ho marihina fa ny sandboxing dia mampiseho fotsiny ny fitondran-tenan'ny programa mampidi-doza sy manimba, fa ny honeynet kosa dia manampy manam-pahaizana manokana handinika ny fihetsiky ny "mpilalao mampidi-doza".
Ny tombony miharihary amin'ny honeynets dia ny famitahana ireo mpanafika, mandany ny heriny, ny fananany ary ny fotoanany. Vokatr'izany, raha tokony ho lasibatra tena izy, dia manafika sandoka izy ireo ary afaka mijanona amin'ny fanafihana ny tambajotra nefa tsy mahavita na inona na inona. Matetika ny teknolojia honeynets dia ampiasaina amin'ny sampan-draharaham-panjakana sy orinasa lehibe, fikambanana ara-bola, satria ireo no rafitra izay lasa lasibatra amin'ny fanafihana cyber lehibe. Mila fitaovana mahomby ihany koa anefa ny orinasa madinika sy salantsalany mba hisorohana ny lozam-pifamoivoizana, saingy tsy dia mora ampiasaina ny tantely ao amin'ny sehatry ny SMB noho ny tsy fahampian'ny mpiasa mahafeno fepetra amin'ny asa sarotra toy izany.
Famerana ny Vahaolana Honeypots sy Honeynets
Nahoana ny tantely sy tantely no tsy vahaolana tsara indrindra amin'ny fanoherana ny fanafihana ankehitriny? Marihina fa mihamitombo hatrany ny fanafihana, sarotra ara-teknika ary mety hiteraka fahasimbana goavana amin'ny fotodrafitrasa IT an'ny fikambanana iray, ary ny cybercriminalité dia tonga amin'ny ambaratonga hafa tanteraka ary maneho ny rafitra ara-barotra aloka voalamina tsara miaraka amin'ny loharano ilaina rehetra. Amin'izany dia tsy maintsy ampiana ny "antony maha-olombelona" (ny hadisoana amin'ny rindrankajy sy ny fitaovana, ny fihetsiky ny olona ao anatiny, sns.), ka tsy ampy intsony ny fampiasana teknolojia hisorohana ny fanafihana amin'izao fotoana izao.
Tanisaina eto ambany ny fetra sy ny tsy fahampian'ny tantely (tantely):
-
Ny honeypots dia novolavolaina tany am-boalohany mba hamantarana ny fandrahonana ivelan'ny tambajotran'ny orinasa, fa natao handinihana ny fihetsiky ny mpanafika fa tsy natao hamaliana haingana ny fandrahonana.
-
Ny mpanafika, amin'ny maha-fitsipika, dia efa nianatra ny hamantatra ny rafitra emulated sy hisorohana ny honeypots.
-
Ny honeynets (honeypots) dia manana fifandraisana ambany dia ambany sy fifaneraserana amin'ny rafitra fiarovana hafa, vokatr'izany, amin'ny fampiasana tantely, dia sarotra ny mahazo fampahalalana amin'ny antsipiriany momba ny fanafihana sy ny mpanafika, ary noho izany dia mamaly amim-pahombiazana sy haingana amin'ny trangan-javatra fiarovana ny vaovao. . Fanampin'izay, mahazo fanairana fandrahonana sandoka marobe ireo manam-pahaizana momba ny fiarovana ny vaovao.
-
Amin'ny toe-javatra sasany, mety hampiasa tantely simba ny mpijirika ho fanombohana hanohizana ny fanafihana ny tambajotran'ny fikambanana iray.
-
Matetika ny olana dia mipoitra amin'ny scalability ny honeypots, ny enta-mavesatra be miasa sy ny fanamafisana ny rafitra toy izany (mila manam-pahaizana manokana izy ireo, tsy manana interface tsara fitantanana, sns.). Misy fahasarotana lehibe amin'ny fametrahana tantely amin'ny tontolo manokana toy ny IoT, POS, rafitra rahona, sns.
2. Teknolojia famitahana: tombony sy fitsipika fototra miasa
Rehefa avy nandinika ny tombony sy ny fatiantoka rehetra amin'ny honeypots isika, dia tonga amin'ny fanatsoahan-kevitra fa ilaina ny fomba fiasa vaovao tanteraka amin'ny famaliana ireo trangan-javatra momba ny fiarovana ny fampahalalam-baovao mba hamolavolana valiny haingana sy ampy amin'ny fihetsiky ny mpanafika. Ary ny vahaolana toy izany dia ny teknolojia Cyber deception (famitahana fiarovana).
Ny teny hoe "famitahana cyber", "famitahana fiarovana", "teknolojia fitaka", "sehatra famitahana mizara" (DDP) dia somary vaovao ary niseho vao haingana. Raha ny marina, ireo teny rehetra ireo dia midika hoe fampiasana "teknolojia famitahana" na "teknika amin'ny fanaovana simulation ny fotodrafitrasa IT sy ny fanararaotana ny mpanafika." Ny vahaolana tsotra indrindra amin'ny famitahana dia ny fampivoarana ny hevitra momba ny honeypots, amin'ny ambaratonga avo kokoa ara-teknolojia, izay misy automatique bebe kokoa amin'ny fitadiavana fandrahonana sy ny valin'izany. Na izany aza, efa misy vahaolana matotra DDP-kilasy eny an-tsena izay mora apetraka sy mirefy, ary manana fitaovam-piadiana mahery vaika amin'ny "fandrika" sy "fandrika" ho an'ny mpanafika. Ohatra, ny Deception dia ahafahanao maka tahaka ny fotodrafitrasa IT toy ny angon-drakitra, toeram-piasana, router, switch, ATM, server ary SCADA, fitaovana ara-pitsaboana ary IoT.
Ahoana no fiasan'ny Platform Distributed Deception? Aorian'ny fametrahana ny DDP, ny fotodrafitrasa informatika ao amin'ny fikambanana dia haorina toy ny avy amin'ny sosona roa: ny sosona voalohany dia ny tena fotodrafitrasa ny orinasa, ary ny faharoa dia tontolo "emulated" misy fandokoana sy baits. lures), izay misy. amin'ny fitaovana tambajotra tena izy (jereo ny sary 4).
Ohatra, ny mpanafika dia afaka mahita angon-drakitra diso miaraka amin'ny "antontan-taratasy tsiambaratelo", taratasy fanamarinana hosoka ho an'ny "mpampiasa manana tombontsoa" - fandokoana mety hahaliana ny mpandika lalàna ireo rehetra ireo, ka mampivily ny sain'izy ireo amin'ny tena fananan'ny orinasa (jereo ny sary 5).
DDP dia vokatra vaovao eo amin'ny tsenan'ny vokatra fiarovana amin'ny fampahalalam-baovao; taona vitsy monja ireo vahaolana ireo ary hatreto dia ny sehatry ny orinasa ihany no afaka manome azy ireo. Saingy ny orinasa madinika sy salantsalany dia tsy ho ela dia ho afaka hanararaotra ny Famitahana amin'ny fanofana DDP amin'ny mpamatsy manokana "ho serivisy." Ity safidy ity dia mety kokoa, satria tsy ilaina ny mpiasanao manokana.
Ny tombony lehibe amin'ny teknolojia Deception dia aseho eto ambany:
-
Authenticity (authenticity). Ny teknolojian'ny famitahana dia afaka mamerina ny tontolo IT tena izy amin'ny orinasa iray, ny rafitra fiasana manara-penitra, IoT, POS, rafitra manokana (medikaly, indostrialy, sns.), serivisy, fampiharana, fahazoan-dàlana, sns. Afangaro tsara amin'ny tontolon'ny asa ny fandokoana, ary tsy ho fantatry ny mpanafika azy ireo ho toy ny tantely.
-
fampidirana ny. Mampiasa fianarana milina (ML) amin'ny asany ny DDP. Miaraka amin'ny fanampian'ny ML, dia azo antoka ny fahatsorana, ny fahafaha-manatsara ny toe-javatra ary ny fahombiazan'ny fampiharana ny Famitahana. Havaozina haingana dia haingana ny "fandrika" sy ny "fandrika", mitarika mpanafika ho ao amin'ny fotodrafitrasa IT "diso" an'ny orinasa, ary mandritra izany fotoana izany, ny rafitra famakafakana mandroso mifototra amin'ny faharanitan-tsaina artifisialy dia afaka mamantatra ny hetsika mavitrika ataon'ny hackers ary manakana azy ireo (ohatra, manandrana miditra amin'ny kaonty hosoka mifototra amin'ny Active Directory).
-
Fanamorana ny fandidiana. Mora ny mikarakara sy mitantana ireo sehatra famitahana voazara maoderina. Matetika izy ireo dia tantanana amin'ny alàlan'ny console eo an-toerana na rahona, miaraka amin'ny fahafaha-miditra amin'ny SOC (Security Operations Center) amin'ny alàlan'ny API ary miaraka amin'ny fanaraha-maso fiarovana maro efa misy. Ny fikojakojana sy ny fampandehanana ny DDP dia tsy mitaky ny tolotr'ireo manampahaizana manokana momba ny fiarovana ny vaovao.
-
Scalability. Ny fitaka fiarovana dia azo apetraka amin'ny tontolo ara-batana, virtoaly ary rahona. Ny DDPs dia miasa tsara amin'ny tontolo manokana toy ny IoT, ICS, POS, SWIFT, sns. Ny sehatra Advanced Deception dia afaka manamboatra "teknolojia famitahana" any amin'ny birao lavitra sy ny tontolo mitoka-monina, tsy mila fametrahana sehatra feno fanampiny.
-
fifandraisana. Mampiasa fandokoana mahery vaika sy manintona izay mifototra amin'ny rafitra fiasana tena izy ary apetraka amim-pahakingana eo amin'ireo fotodrafitrasa IT tena izy, ny sehatra Deception dia manangona fampahalalana betsaka momba ilay mpanafika. Miantoka avy eo ny DDP fa alefa ny fampandrenesana fandrahonana, avoaka ny tatitra, ary mamaly ho azy ireo trangan-javatra momba ny fiarovana ny vaovao.
-
Toerana fanombohana fanafihana. Amin'ny famitahana maoderina, ny fandrika sy ny fandrika dia apetraka ao anatin'ny tambazotran'ny tambajotra, fa tsy any ivelany (toy ny amin'ny honeypots). Ity maodely fanaparitahana fandokoana ity dia manakana ny mpanafika iray tsy hampiasa azy ireo ho toy ny teboka manararaotra hanafika ny tena fotodrafitrasa IT an'ny orinasa. Ny vahaolana mandroso kokoa amin'ny kilasin'ny Deception dia manana fahaiza-manao fampitaovana fifamoivoizana, ka azonao atao ny mitarika ny fifamoivoizana mpanafika rehetra amin'ny alàlan'ny fifandraisana natokana manokana. Izany dia ahafahanao mamakafaka ny asan'ny mpanafika nefa tsy mampidi-doza ny fananan'ny orinasa.
-
Ny fandresen-dahatra ny "teknolojia fitaka". Amin'ny dingana voalohany amin'ny fanafihana, manangona sy manadihady ny angon-drakitra momba ny fotodrafitrasa IT ny mpanafika, avy eo dia mampiasa izany mba hivezivezy mitsivalana amin'ny tambajotran'ny orinasa. Miaraka amin'ny fanampian'ny "teknolojia famitahana", dia ho latsaka ao anaty "fandrika" ny mpanafika izay hitarika azy hiala amin'ny tena fananan'ny fikambanana. DDP dia hamakafaka ny lalana mety hidirana amin'ny fahazoan-dàlana amin'ny tambajotran'ny orinasa iray ary hanome ny mpanafika amin'ny "kendrena fandokoana" fa tsy fahazoan-dàlana tena izy. Ireo fahaiza-manao ireo dia tsy ampy tamin'ny teknolojia honeypot. (Jereo ny sary 6).
Famitahana VS Honeypot
Ary farany, tonga amin'ny fotoana mahaliana indrindra amin'ny fikarohana ataontsika isika. Hiezaka izahay hanasongadina ny fahasamihafana lehibe eo amin'ny teknolojia Deception sy Honeypot. Na dia eo aza ny fitoviana sasany, ireo teknolojia roa ireo dia mbola tsy mitovy, manomboka amin'ny hevitra fototra ka hatramin'ny fahombiazan'ny asa.
-
Hevitra fototra samihafa. Araka ny nosoratantsika tetsy ambony dia apetraka ho "decoys" manodidina ny fananan'ny orinasa sarobidy (eo ivelan'ny tambajotran'ny orinasa) ny vilany tantely, ka miezaka ny hanelingelina ny mpanafika. Ny teknolojia honeypot dia mifototra amin'ny fahatakarana ny fotodrafitrasa ao amin'ny fikambanana iray, fa ny honeypots dia mety ho lasa fanombohana hanafika ny tambajotran'ny orinasa iray. Ny teknolojia famitahana dia novolavolaina amin'ny fiheverana ny fomba fijerin'ny mpanafika ary mamela anao hamantatra ny fanafihana amin'ny dingana voalohany, noho izany, ny manam-pahaizana momba ny fiarovana ny vaovao dia mahazo tombony lehibe amin'ny mpanafika ary mahazo fotoana.
-
"Attraction" VS "Confusion". Rehefa mampiasa tantely, ny fahombiazana dia miankina amin'ny fisarihana ny sain'ny mpanafika sy ny famporisihana azy ireo hifindra any amin'ny lasibatra ao amin'ny honeypot. Midika izany fa tsy maintsy tonga any amin'ny lavaka tantely ilay mpanafika vao afaka manakana azy. Noho izany, ny fisian'ny mpanafika ao amin'ny tambajotra dia mety haharitra mandritra ny volana maromaro na mihoatra, ary izany dia hitarika amin'ny fahapotehana sy fahasimbana. DDPs dia maka tahaka ny tena fotodrafitrasa informatika an'ny orinasa iray; ny tanjon'ny fampiharana azy dia tsy ny hisarihana ny sain'ny mpanafika fotsiny, fa ny hanakorontanana azy ka mandany fotoana sy loharanon-karena, fa tsy mahazo miditra amin'ny tena fananan'ny orinasa. orinasa.
-
"Scalability voafetra" VS "scalability mandeha ho azy". Araka ny efa nomarihina teo aloha, dia manana olana amin'ny fihoaram-pefy ny honeypots sy honeynets. Sarotra sy lafo izany, ary mba hampitomboana ny isan'ny honeypots amin'ny rafitra orinasa dia tsy maintsy manampy solosaina vaovao, OS, mividy fahazoan-dàlana, ary mizara IP. Ankoatra izany, ilaina ihany koa ny fananana mpiasa mahafeno fepetra hitantana ireo rafitra ireo. Ny sehatra famitahana dia miparitaka ho azy amin'ny alàlan'ny mizana fotodrafitrasao, tsy misy overhead lehibe.
-
"Be dia be ny tsara diso" VS "tsy misy valiny diso". Ny fototry ny olana dia na dia ny mpampiasa tsotra aza dia afaka mifanena amin'ny honeypot, noho izany dia ny "lambany" amin'ity teknolojia ity dia be dia be ny valiny diso, izay manelingelina ny manam-pahaizana momba ny fiarovana ny vaovao amin'ny asany. Ny "Baits" sy ny "fandrika" ao amin'ny DDP dia miafina tsara amin'ny mpampiasa salantsalany ary natao ho an'ny mpanafika ihany, ka ny famantarana rehetra avy amin'ny rafitra toy izany dia fampandrenesana fandrahonana tena izy, fa tsy valiny diso.
famaranana
Araka ny hevitray, ny teknolojia Deception dia fanatsarana lehibe noho ny teknolojia Honeypots taloha. Raha ny tena izy, ny DDP dia lasa sehatra fiarovana feno izay mora apetraka sy mitantana.
Ny sehatra maoderina amin'ity kilasy ity dia mitana anjara toerana lehibe amin'ny fitadiavana marina sy famaliana amin'ny fomba mahomby ny fandrahonana amin'ny tambajotra, ary ny fampidirana azy ireo amin'ny singa hafa amin'ny stack fiarovana dia mampitombo ny haavon'ny automatique, mampitombo ny fahombiazana sy ny fahombiazan'ny valin'ny tranga. Ny sehatra famitahana dia mifototra amin'ny maha-azo itokiana, scalability, fanamorana ny fitantanana ary ny fampidirana amin'ny rafitra hafa. Izany rehetra izany dia manome tombony lehibe amin'ny hafainganan'ny famaliana ireo tranga momba ny fiarovana ny vaovao.
Ary koa, mifototra amin'ny fandinihana ny pentests an'ny orinasa izay nampiharana na nanamory ny sehatra Xello Deception, dia afaka manatsoaka hevitra isika fa na dia ny pentesters efa za-draharaha aza matetika dia tsy afaka mahafantatra ny fanjonoana ao amin'ny tambajotra orinasa ary tsy mahomby rehefa latsaka amin'ny fandrika napetraka. Ity zava-misy ity dia manamafy indray ny fahombiazan'ny Famitahana sy ny fahatsinjovana lehibe izay misokatra ho an'ity teknolojia ity amin'ny ho avy.
Fitsapana vokatra
Raha liana amin'ny sehatra Deception ianao dia vonona izahay .
Araho hatrany ny fanavaozana ao amin'ny fantsonay (, , , )!
Source: www.habr.com