Honeypot Nedir? Honeypot(Balküpü) kısaca, izinsiz erişim sağlayan saldırganlardan bilgi toplamak ve onu tuzağa çekmeye yarayan bir uygulamadır. Bu uygulama sanal sunucularda barındırılır. Birden fazla sanal sunucu kullanılabilir. Honeypot ağın bir parçası gibi davranır bu aslında tamamen saldırgana bağlıdır. Honeypot ağa bağlı bir bilgisayar veya bir sunucu olabilir.
Honeypot mantığı ise saldırganı kendine çekmektir. Saldırgan anlık olarak izlenilir bu sayede hangi tekniği kullanmış olduğunu, yetkinliklerini ve çeşitli bilgiler elde edilerek, saldırgan hakkında bir profil oluşturulabilir.
Peki neden honeypot yani balküpü ismi verilmiş?
Aslında bu sorunun cevabı basittir. Örnek vericek olursak mantık olarak, elinizdeki verileri bal olarak düşünün, bu veriler göze çok tatlı ve cezbedici geliyor olacaktır.
Bu baldan almak isteyen saldırganlarda bu balı almak için bal küpünün içine eline soktuklarında ise, bu balın sahipleri o eli, tespit edip gereki yapacaktır. Burda honeypot denmesi tamamen bu mantıkta diyebiliriz.
Honeypot türleri nelerdir?
- Yüksek etkileşimli bal küpleri
- Orta etkileşimli bal küpleri
- Düşük etkileşimli bal küpleri
Honeypot türleri seviye bazlı gitmektedir. Düşük etkileşimli bal küpü, daha az koruma, maliyet ve bilgi sağlar. Bu seviyeler yükseldikçe aynı oranda gereksinimler artmaktadır.
