Home İzinsiz girişleri tespit etmek için Kali Linux'ta Honeypot tuzağı nasıl kurulur

İzinsiz girişleri tespit etmek için Kali Linux'ta Honeypot tuzağı nasıl kurulur

Eğer White Hat hacking ya da Ethical Hacking dersine yeni girmişseniz potansiyel siber saldırganları tuzağa düşürmek için kullanılan Honeypot terimini mutlaka duymuşsunuzdur. Ayrıca, tüm Beyaz bilgisayar korsanları ve Etik bilgisayar korsanlığı uzmanları, siber saldırılarla başa çıkmak ve herhangi bir Beyaz şapka siber saldırısı gerçekleştirmek için Kali Linux işletim sistemini ana işletim sistemi aracı olarak kullanıyor.

Siber Honeypot'u kimin kurması gerekiyor? Honeypot Kurulumunu Öğrenin

Artık ister Etik bilgisayar korsanlığı öğrencisi olun ister profesyonel bir beyaz şapkalı bilgisayar korsanı olun, hedeflenen sisteminizi, web sitenizi veya sunucunuzu korumak amacıyla potansiyel saldırganı uzaklaştırmak için Honeypot'ları nasıl kuracağınızı öğrenmelisiniz. Ayrıca, hacklemeye veya siber güvenliği yeni öğrenmeye başladıysanız, bu hileyi öğrenmek Kali Linux'ta Honeypot kavramını temizlerken aynı zamanda bilgi birikiminizi de artıracaktır.

Balküpleri hakkında gerçekler

  • Siber güvenlik uzmanlarının çoğu, bilgisayar korsanlarına karşı ilk koruma olarak Honeypot kurulumuna güveniyor.
  • Honeypot'un kullanımı ve mekanizması oldukça basittir, çünkü bu kurulumlar siber saldırganlar için hedeflenen veya belirli bir web sitesini, sistemi veya veri arşivini taklit edecek şekilde oluşturulmuştur. Honeypot'un devreye alınmasıyla yöneticiler yalnızca belirli hizmetlere yapılan saldırıları tespit edip günlüğe kaydedemez, aynı zamanda ilgili saldırının kaynak IP adresini de kaydedebilir, böylece sistemin korunması ve suçlunun tespiti aynı yerde yapılır.
  • Hacking ile ilgili tüm tekniklerin çok fazla kodlama gerektirdiğini ve konu üzerinde büyük uzmanlık gerektirdiğini düşünebilirsiniz, oysa bir Honeypot kurmanın çok basit olduğunu ve bilgisayarınıza Kali Linux'u zaten yüklediyseniz, bu sadece birkaç dakika meselesidir.

Bu yazıda size Kali Linux ve Pentbox kombinasyonunu kullanarak herkesin birkaç dakika içinde kullanıma hazır bir Honeypot kurulumuna nasıl sahip olabileceğini göstereceğim.

Bal Küpü Gereksinimleri

  • Kali Linux'un kurulu olduğu bir bilgisayar ve o bilgisayarda da yönetici haklarına ihtiyacınız olacak.
  • Ayrıca, yönetici düzeyindeki ayrıcalıkları kullanmak için komut satırı arayüzü aracılığıyla indirip yüklemeniz gereken Pentbox adlı bir uygulamaya ihtiyacınız olacak.

Pentbox nasıl indirilir ve başlatılır

  • Terminal komut satırı arayüzüne aşağıdakini yazın.
    wget https://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz
  • Dosya indirme işlemi bittiğinde, dosyaları indirilen arşivden çıkarın.
     tar xvfz pentbox-1.8.tar.gz
  • Yukarıdaki adımı uygulayarak pentbox-1.8 adında yeni bir dizine (klasöre) sahip olacaksınız. Şimdi terminal komutunu kullanarak o dizine gidin
    cd pentbox-1.8

Pentbox nasıl çalıştırılır

Şimdi Pentbox Ruby betiğini bu komutla çalıştırın./pentbox.rb

Not: Ruby'niz yoksa Pentbox betiğini çalıştırmadan önce onu yükleyin:

 sudo apt install ruby

Kali Linux'unuzda HoneyPot'u etkinleştirin

Komutu verdikten sonra kullanıcı terminal penceresinde bir menü ile karşılanacaktır. Bu menüden yapmanız gerekenler2'yi seç(Ağ araçları için) ve ardından3'ü seçHoneypot için aşağıdaki şekle göre.

Artık bir sonraki menüye sahipsiniz, burada1'i seç(Hızlı Otomatik Yapılandırma için) ve 80 numaralı bağlantı noktasında bal küpü dinleme başlatılır. Aşağıdaki resim gibi:

Honeypot'un çalışıp çalışmadığını test edin

Artık başka bir bilgisayarda bir web tarayıcısı açmanız gerekiyor (2vePC veya sanal makine, kurduğunuz Honeypot ile aynı ağa bağlı olmalıdır ve onu https://SERVER_IP'ye (burada SERVER_IP, Honeypot Kali makinesinin IP adresidir) yönlendirmeniz gerekir. Bir kişi tarafından durdurulacaksınız"Erişim engellendi"Web sayfasındaki mesaj.

Şimdi Honeypot PC'nin Kali Linux terminal penceresine geri dönmeniz gerekiyor ve Honeypot'un istenen bağlantıyı 2'den aldığını görebileceksiniz.veAşağıdaki resmi düşünün.

Belirli bir bağlantı noktası numarası için bal küpü

Şimdiherhangi bir belirli örneği başlatmak için,Honeypot'u manuel modda başlatmamız gerekiyor. SSH'ye yapılan siber saldırılarda sorunla karşılaştığınızı varsayalım. Daha sonra Pentbox'ı 22 numaralı bağlantı noktasını dinleyecek şekilde dağıtmanız gerekir. Bu nedenle, bunun üstesinden gelmek için çalışan bal küpünü ctirl+c kullanarak durdurun ve Pentbox betiğini tekrar çalıştırın ve ardından tekrar çalıştırın.Ağ Araçları->Honeypotve bu sefer seçmek yerineHızlı Otomatik yapılandırma moduManuel Yapılandırma'ya gidin [Gelişmiş Kullanıcılar, daha fazla seçenek].

  1. Açılacak Bağlantı Noktasını Ekle: 22 (Başka herhangi bir bağlantı noktasını da seçebilirsiniz)
  2. Göstermek için yanlış mesaj girin: (Ne istiyorsanız) Burada “SSh portunu test et” veriyoruz.
  3. İzinsiz girişlerin olduğu bir günlüğü kaydetme: Y
  4. Günlük dosyası adı: Varsayılan olarak bırakmak için Enter düğmesine basın.
  5. İzinsiz giriş durumunda bip sesini etkinleştirin: Artık herhangi bir izinsiz giriş girişimi için bir bip sesi duyurusu da ayarlayabilirsiniz. Honeypot çalışır durumdayken, 2. bilgisayarınızdan veya ağdaki herhangi bir bilgisayardan Kali Linux makinesine SSH'ye yönelik herhangi bir ihlal girişiminde bulunulursa, bip sesi ve ayrıca denenen eylemlerin günlüğüne sahip olacaksınız.

Kali Linux'un SSH portuna başka bir bilgisayardan erişmeyi deneyin, bir bip sesi, komut ekranına izinsiz giriş mesajı ve ayrıca günlük dosyasındaki ayrıntılarla karşılaşacaksınız.

Yukarıdaki resimde Pentbox'ın uyarı mesajı verdiğini ve kaynak IP adresini tespit ettiğini görebilirsiniz. Saldırgan bazı IP adresi geri gönderici veya maskeli IP adresi kullanmış olsa da, Pentbox'taki sistem işini yalnızca başlatıcının IP adresini bildirerek yapar. Maskeli bir IP kullanıcısı olması durumunda saldırganı tespit etmek için başka yöntemlere başvurmanız gerekebilir. Tebrikler, ilk bal küpünüzü devreye aldığınız için artık Beyaz şapkalı siber güvenlik uzmanı olmaya bir adım daha yaklaştınız.

Related Posts

Arşivler:Hikayeler

Arşivler:Hikayeler

2025-04-16
Etiket:akıllı telefon

Etiket:akıllı telefon

2025-03-11
Arşivler:Hikayeler

Arşivler:Hikayeler

2025-04-06
12 Çekirdekli AMD Ryzen AI Max 390 İşlemci GeekBench'te Göründü

12 Çekirdekli AMD Ryzen AI Max 390 İşlemci GeekBench'te Göründü

2024-09-21
Active Directory Yönetim Merkezi Windows 11 nasıl kurulur

Active Directory Yönetim Merkezi Windows 11 nasıl kurulur

2025-04-28
iOS 26 Çarpıcı 3D mekansal duvar kağıtları ekliyor: Fotoğraflarınız canlanıyor

iOS 26 Çarpıcı 3D mekansal duvar kağıtları ekliyor: Fotoğraflarınız canlanıyor

2025-09-17
Düzeltme X-Plane 12, yüklemeyi değil, düşük FPS sorunlarını çözmeye devam ediyor

Düzeltme X-Plane 12, yüklemeyi değil, düşük FPS sorunlarını çözmeye devam ediyor

2024-01-15
Qwen vs Deepseek AI özellikleri, karşılaştırma

Qwen vs Deepseek AI özellikleri, karşılaştırma

2025-01-31
Kesirleri nasıl ekleyip çıkarıp çoğaltılır ve bölebilir ve bölünür?

Kesirleri nasıl ekleyip çıkarıp çoğaltılır ve bölebilir ve bölünür?

2025-04-25
Apple Watch'un Apple Watch'un Kilidini Açın Apple Watch'u kullanarak iPhone'un kilidini aç

Apple Watch'un Apple Watch'un Kilidini Açın Apple Watch'u kullanarak iPhone'un kilidini aç

2025-04-30
Opera Çevrimdışı Yükleyiciyi İndirin (64 bit, 32 bit)

Opera Çevrimdışı Yükleyiciyi İndirin (64 bit, 32 bit)

2025-01-08
Windows 11'de "Sürücü Hatalarını Onarmak İçin Yeniden Başlatma" nasıl düzeltilir

Windows 11'de "Sürücü Hatalarını Onarmak İçin Yeniden Başlatma" nasıl düzeltilir

2025-04-10
Windows 11'deki PPTP/L2TP VPN bağlantı sorunları nasıl düzeltilir

Windows 11'deki PPTP/L2TP VPN bağlantı sorunları nasıl düzeltilir

2025-05-10
Nubia Z80 Ultra incelemesi: Daha iyiye gidiyor, hâlâ tam olarak orada değil

Nubia Z80 Ultra incelemesi: Daha iyiye gidiyor, hâlâ tam olarak orada değil

2025-11-06
[Yazılım Güncellemesi] Google Chrome 133 Kararlı Çıktı, işte yeni ve sabit olan

[Yazılım Güncellemesi] Google Chrome 133 Kararlı Çıktı, işte yeni ve sabit olan

2025-02-05