مجلة العلوم البحتة والتطبيقية (Oct 2020)
تقنية مصائد الاختراق لمكافحة جرائم الانترنت
Abstract
أصبح التحدي الأساسي في يومنا هذا في مجال أمن الشبكات هو مواكبة أنماط التهديدات التي تتطور وتزداد بشكل يومي، وذلك من أجل تأمين الحل الأفضل لحماية أي منظومة، هنالك العديد من آليات الحماية التقليدية كالجدران النارية وأنظمة كشف الاختراق. لكن هذه لا تؤمن كشف أنواع جديدة من الهجمات لذلك تم اللجوء إلى مصائد الاختراق للكشف عن الهجمات الغير معروفة.مصائد الاختراق هي عبارة عن نظام يتم بناؤه وتكوينه من أجل أن يتم اختراقه، لذلك يتم نشرها داخل المنظومة لكي تساعد على استهلاك موارد المهاجم واستغلال وقته وصرف انتباهه بعيدا عن الأنظمة الفعلية، كما يؤمن بيئة عمل لدراسة التقنيات والطرق المتبعة من قبل المتطفلين على المنظومة. يقدم هذا البحث تقنية مصائد الاختراق لمحاكاة خدمات ...Telnet ,HTTP ,FTP,SSHالخ بالكامل والتفاعل مع المهاجم Attackerلكي تساعد على استهلاك موارد المهاجم واستغلال وقته واستخلاص أكبر قدر ممكن من المعلومات القيمة عن المهاجم وتقنياته المتبعة و الأدوات البرمجية المستخدمة وصرف انتباهه بعيدا عن الأنظمة الفعلية. سنقوم باستخدام Modern Honey Network وهو خادم مركزي يستخدم لنشر وإدارة مصائد مخترقي الشبكات، وقد تم تطبيق إطار العمل المقترح باستخدام هجوم التخمين Brute-Force على بروتوكول SSH باستخدام أداة Nmap والاتصال المباشر مع باقي الخدمات.
Keywords