amirhoseintangsirinet
amirhoseintangsirinet
خواندن ۱ دقیقه·۵ سال پیش

دوره SANS 580 قسمت بیست و دوم

قسمت بیست و دوم دوره آموزشی SANS 580

مدرس: امیرحسین تنگسیری نژاد

رزومه مدرس:

https://profile.ir/amirhoseintangsirinet/about

HoneyPots Detections

مثله همیشه به بررسی مفهوم HoneyPots می پردازیم

یک منبع سیستم اطلاعاتی با اطلاعات کاذب است که برای مقابله با هکرها و کشف و جمع‌آوری فعالیت‌های غیرمجاز در شبکه‌های رایانه‌ای بر روی شبکه قرار می‌گیرد

به زبان و بیان ساده تر بخواهیم توضیح دهیم، هانی پات ها به معنی ظرف عسل و به منظور فریب افراد مختلف برای انجام و پیاده سازی های برخی حملات بر روی آنها روش های مختلف مقابله و کشف آنها وجود دارد که یک ماژول در متااپسلویت وجود دارد که با استفاده موتور جست و جو شودان توانایی کشف و شناخت هانی پات هارا دارد

نکته: این ماژول نیز به یک API Key از شودان دارد برای گرفتن API Key ابتدا باید در سایت شودان یک حساب داشته باشید

به مسیر زیر رفته برای ساخت یک حساب:

https://account.shodan.io/register

این ماژول در مسیر زیر قرار دارد و نحوه کار آن به شکل زیر می باشد:

use auxiliary/gather/shodan_honeyscore
set SHODAN_APIKEY [API-Key]
set TARGET [HoneyPot-Address]

برای اطلاعات بیشتر در این ماژول به آدرس زیر مراجعه کنید

https://honeyscore.shodan.io/


پایان دوره آموزشی SANS 580 با عنوان

Metasploit Enterprise Penetration testing

به تدریس اینجاب، انشالله همواره در زندگیتان سربلند و پیروز باشید، امیدواریم این دوره به کار شما عزیزان آمده باشد و کاملا مفاهیم فراگرفته و به دوره SANS 580 تسلط پیدا کرده باشید

دوره SANS 580SANSSANS 580HoneyPotsHoneyPots Detections
شاید از این پست‌ها خوشتان بیاید