Honeypot, siber güvenlikte yem sistem anlamına gelir. Gerçek bir sistem gibi görünen ama aslında saldırganları kandırmak, izlemek ve analiz etmek amacıyla kurulmuş tuzak bir sistemdir.
📌 Basit Tanımıyla:
“Honeypot, saldırganların dikkatini çekmek için internete ya da ağa bilinçli olarak açılan sahte bir sistemdir.”
🎯 Amaçları:
Saldırganları oyalamak (gerçek sisteme erişmelerini zorlaştırmak)
Saldırı yöntemlerini analiz etmek
Zafiyet tarayıcılarının veya botların davranışlarını gözlemlemek
Tehdit istihbaratı toplamak (IP, zararlı dosya, komut, exploit vs.)
Saldırı motivasyonlarını anlamak
🔍 Çalışma Prensibi:
Gerçek bir sistem gibi davranır (örneğin sahte bir SSH, FTP ya da web sunucusu).
Log tutar: Kim, ne zaman, hangi komutu çalıştırdı, hangi zafiyeti denedi.
Gerekirse saldırganla etkileşime girer (interaktif honeypot).
🧱 Honeypot Türleri:
Tür Açıklama
Low-interaction Gerçek sistem davranışı taklit edilir, risk düşüktür. (örn: Honeyd)
High-interaction Gerçek sistemler üzerinde kurulur, risklidir ama daha fazla veri toplar. (örn: Cowrie, Dionaea)
Client Honeypot Saldırgan değil, honeypot kendini saldırıya açar (örn: tarayıcı açar ve exploit test eder).
Honeytoken Sahte veriler (örn: kullanıcı adı, şifre, veritabanı kaydı) – çalınırsa alarm üretir.
🧰 Popüler Honeypot Araçları:
Cowrie – SSH/Telnet tuzağı
Dionaea – Malware toplamak için kullanılır (özellikle Windows exploitleri)
Kippo (eski Cowrie) – SSH honeypot
Honeyd – Farklı servisleri taklit eden düşük etkileşimli sistem
Snort + Honeypot – IDS ile entegre izleme yapılabilir
🧠 Örnek Kullanım Senaryosu:
Bir ağ yöneticisi, DMZ bölgesine sahte bir SSH sunucusu yerleştirir. Saldırgan bu sunucuya sızdığında tüm hareketleri (kullandığı parola listeleri, payload’lar, IP adresleri) kayıt altına alınır. Gerçek sunucular bu sırada güvendedir.
⚠️ Dikkat Edilmesi Gerekenler:
Honeypot sistemleri iyi izole edilmelidir, aksi takdirde saldırgan sistemi kullanarak diğer ağlara zarar verebilir.
Gerçek kullanıcı verisi içermez.
Loglar mutlaka merkezi ve güvenli bir yere aktarılmalıdır.