Honeypot چیست؟
هانی پات در واقع یک نوع قرارداد هوشمند است که به ظاهر باید به درستی عمل کند، اما در عمل ممکن است با مشکلات و ایراداتی روبرو شود. این روش به کاربران اجازه میدهد با ارسال یک مقدار مشخصی از ارز دیجیتال به یک شبکه خاص، تمام رمزارزهای موجود در قرارداد را از آن خارج کنند. با این حال، به احتمال زیاد، اگر شما اطلاعات کافی در مورد این روش نداشته باشید، ممکن است تقریبا تمام مقدار گفته شده از رمزارز را واریز کنید و سپس هنگامی که قصد برداشت سکهها را دارید، سیستم به شما اجازه برداشت نمیدهد.
بنابراین، باید با دقت و احتیاط فراوان به این نوع قرارداد هوشمند توجه کنید و تحقیقات کافی را قبل از استفاده از آن انجام داد. اعتماد کامل به این روش بدون داشتن اطلاعات کافی و بررسی دقیق مخاطرهآمیز خواهد بود. بهتر است در صورت شک و تردید، از مشاوره حرفهای در این زمینه استفاده کنید و تصمیم گیری خود را بر اساس اطلاعات کامل انجام دهید
عملکرد هانی پات چگونه است؟
![عملکرد هانی پات چگونه است؟](https://tetheryar.com/wp-content/uploads/2024/01/عملکرد-هانی-پات-چگونه-است؟.png)
مراحل اجرای هانی پات یا قراردادهای هوشمند دارای سه فاز اصلی هستند. در ادامه به تفصیل به هر یک از این مراحل میپردازیم:
- طعمهگذاری:
در این مرحله، یک قرارداد هوشمند با نقص یا ضعفی طراحی میشود تا توجه کاربران را به عنوان یک قرارداد قابل اعتماد جذب نماید. این قرارداد بهطور قابل توجهی شبیه به یک قرارداد واقعی است، اما در عملکرد خود به درستی عمل نمیکند و برخلاف انتظارات کاربران عمل میکند.
- واریز وجه:
در این مرحله، قربانیان یا کاربرانی که به قرارداد هوشمند طعمه شدهاند، وجهی را به این قرارداد واریز میکنند. آنها انتظار دارند که با واریز وجه، دسترسی به تمام داراییها و منابع قرارداد را کسب کنند.
- برداشت وجه:
در مرحله نهایی، مهاجمان که قرارداد هوشمند را طراحی کردهاند، اقدام به برداشت وجه مسدود شده قربانیان میکنند. آنها با استفاده از ضعفها یا نقصهای موجود در قرارداد، به صورت غیرقانونی به این وجه دسترسی پیدا میکنند و آن را برداشت میکنند.
در نظر داشته باشید که برای انجام هانی پات، فرد مهاجم نیازمند دسترسی به مقدار کمی پول است تا مراحل طعمهگذاری اولیه را انجام دهد. از این رو، انجام هانی پات در قراردادهای هوشمند نیازمند مهارت خاصی نیست و هر فردی با مقدار کمی پول میتواند این عمل را انجام دهد.
هانی پات ها به طور کلی به دو دسته تقسیم میشوند:
-
هانی پات تحقیقاتی:
در این روش، هدف اصلی جمعآوری اطلاعات درباره حملات مختلف و بررسی روشهای عملکرد آنها است. سیستمهای هانی پات تحقیقاتی اطلاعات مهمی نظیر تمایلات مهاجمان، نوع بدافزارهای استفاده شده و آسیبپذیریهای ممکن را جمعآوری میکنند. این اطلاعات برای بهبود امنیت و جلوگیری از حملات آینده استفاده می شود.
-
هانی پات مبتنی بر مالیات:
در این روش، هدف اصلی کسب سود مالی از قربانیان است. در این حالت، قرارداد هوشمند بصورتی طراحی میشود که یک سامانه پرداخت مالی وجود داشته باشد. بدین ترتیب، هنگامی که قربانی وجه خود را به قرارداد واریز میکند، این وجه به حساب مهاجم منتقل می شود و به طور غیرقانونی از آن استفاده می کند.
در نهایت، برای جلوگیری از ورود به هانی پات ها و جلوگیری از سوء استفاده از قراردادهای هوشمند، توصیه میشود که به دقت قبل از واریز وجه یا هرگونه اعمال مالی در قراردادهای هوشمند مورد بررسی و ارزیابی قرار گیرند. همچنین لازم است که از سرورها و شبکههای امنیتی مناسب برای جلوگیری از حملات هانی پات و حفاظت از اطلاعات محرمانه استفاده شود.
چگونه هانی پات را تشخیص داده و از آن جلوگیری کنیم؟
ابزارهای زیادی برای دیدن پرچم قرمز وجود دارد. به عنوان مثال، اگر کاربران بخواهند سکه ای را بخرند که در شبکه اتریوم وجود دارد، از اتر اسکن استفاده می کنند. اگر بیش از 50 درصد از سکه های موجود در کیف پول مرده باشد، پروژه نسبتاً در برابر سرمایه های سرکش محافظت می شود (نه هانی پات). اگر یک شرکت معتبر کد پروژه را بررسی کند، شانس هانی پات به طور کامل از بین می رود. د
ارندگان کیف پول های بزرگ باید از ارزهای رمزنگاری شده متعلق به تنها یک کیف پول یا تعداد محدودی کیف پول اجتناب کنند. اگر وب سایت خالی به نظر می رسد، این باید به عنوان یک علامت هشدار در نظر گرفته شود. کاربران می توانند با مراجعه به whois.domaintools.com بررسی کنند که نام دامنه ثبت شده است. اگر دامنه در 24 ساعت گذشته یا کمتر ثبت شده باشد، به احتمال زیاد یک کلاهبرداری است.
هانی پات تولیدی
در روش تولیدی هانی پات،توسعهدهنده قصد دارد به جای شناسایی و فریب مهاجم، خود را به عنوان یک هدف ظاهر کند و اطلاعات مهم و درونی شبکه را جذب کند. این روش باعث جلب توجه مهاجمان و کشف روشهای حمله آنها میشود.
توسعهدهنده در این حالت سطوح داخلی هانی پات را بر اساس نیازهای شرکت انتخاب میکند. میتوان به برخی از مهمترین سطوح داخلی اشاره کرد که شامل:
- هانی پات با تعامل بالا: در این سطح، هانی پات سرویسهای مختلفی را اجرا میکند و با مهاجمان در تعامل است. اما پیچیدگی و حجم دادههای ذخیره شده در این نوع هانی پات کمتر است.
- هانی پات با تمرکز بر تعامل: در این سطح، تمرکز بیشتری بر روی تعامل با مهاجمان و استخراج اطلاعات استراتژیک از آنها وجود دارد. در این روش، هانی پات بیشتر به عنوان یک هدف واقعی ظاهر میشود و سعی میکند از روشهای حمله آنها استفاده کند.
فناوری های استفاده شده در هانی پات
![فناوری های استفاده شده در هانی پات](https://tetheryar.com/wp-content/uploads/2024/01/فناوری-های-استفاده-شده-در-هانی-پات-.png)
در هانی پات از فناوریهای مختلفی برای اجرا و عملکرد استفاده میشود. برخی از این فناوریها عبارتاند از:
- هانی پات بدافزاری: در این روش، یک نرمافزار بدافزار در شبکه قرار داده میشود تا مهاجمان را جذب کند. این نرمافزار شامل آسیبپذیریها و ضعفهای امنیتی مختلفی است که مهاجم با حمله به آنها، در شبکه هدف وارد میشود.
- هانی پات سمت مشتری: در این روش، سرویسهایی به شکل هانیپات در سمت مشتری قرار میگیرند. این سرویسها ظاهراً واقعی هستند و مهاجمان را جذب میکنند. با ارتباط مهاجم با این سرویسها، اطلاعات مهم مانند نام کاربری و رمز عبور بهدست میآید.
- هانی نت: در این روش، شبکه کامپیوتری مجازی یا محیط شبیهسازی شده ساخته میشود که برای مهاجمان بهنظر میرسد یک شبکه واقعی است. به این ترتیب، مهاجمان بهصورت غیر مستقیم با شبکه حقیقی در ارتباط قرار میگیرند و عملیات حمله خود را انجام میدهند.
- رله ایمیل باز: در این روش، یک سرور ایمیل فرضی ساخته میشود که ایمیلهای مهم و محرمانه در آن قرار دارند. مهاجمان با تلاش برای دسترسی به این ایمیلها، در شبکه وارد میشوند و فعالیتهای خود را شروع میکنند.
- هانی پات پایگاه داده: در این روش، یک پایگاه داده محلی یا سرور مجازی بهصورت هانیپات ساخته میشود. این پایگاه داده شامل اطلاعات و دادههای جذاب برای مهاجمان است و با حمله به آن، مهاجمان وارد شبکه هدف میشوند.