loader image
WhatsApp Destek
Honeypot

Honeypot (Bal Çanağı), bilgi sistemlerine yetkisiz erişimi tespit etmek veya engellemek için bilgisayar güvenliğinde kullanılan bir mekanizma olarak bilinmektedir.
Bilgisayar terminolojisinde honeypot, bilgi sistemlerinin yetkisiz kullanımına yönelik girişimleri tespit etmek, saptırmak veya bir şekilde etkisiz hale getirmek için ayarlanmış bir bilgisayar güvenlik mekanizmasıdır.
Bir honeypot, saldırganlar için bilgi veya değerli kaynaklar içeren verilerden oluşmaktadır. Sitenin yasal bir parçası gibi görünen bu veriler aslında izole edilme, izlenme ve saldırganları engelleme veya analiz etme yeteneğine sahiptir. Bu durum, halk dilinde bir şüpheliyi "tuzağa düşürmek" olarak bilinen polisin sokma operasyonlarına benzemektedir.
Honeypot, kullanıcının ek fon göndermesi koşuluyla fonlarını rastgele bir kullanıcıya (bu kişi kurban olarak görülmektedir) sızdırıyormuş gibi yapan akıllı bir sözleşme olarak bilinmektedir. Ancak, kullanıcı tarafından sağlanan fonlar tuzağa düşmekte ve en fazla honeypot yaratıcısı (yani saldıran olarak tabir edilen kişi) bunları geri alabilmektedir.
Saldırgan, görünüşte savunmasız bir sözleşmeyi devreye sokmakta ve fon şeklinde bir yem yerleştirmektedir.
Mağdur, en azından gerekli miktarda parayı transfer ederek sözleşmeden yararlanmaya çalışmakta ve başarısız olmaktadır.
Saldırgan, kurbanın istismar girişiminde kaybettiği fonlarla birlikte yemi geri çekmektedir.
Saldırganın honeypot kurmak için özel yeteneklere ihtiyacı yoktur. Aslında, saldırgan normal bir Ethereum kullanıcısı ile aynı yeteneklere sahiptir. Saldırgan kişiler akıllı sözleşmeyi uygulamak ve bir yem yerleştirmek için yalnızca gerekli fonlara ihtiyaç duymaktadırlar.
Honeypot, siber saldırıların olası hedeflerini taklit etmeyi amaçlayan bir bilgisayar veya bilgisayar sistemi olarak bilinmektedir. Saldırıları tespit etmek veya meşru bir hedeften saptırmak için kullanılabilmektedir. Siber suçluların nasıl çalıştığı hakkında bilgi edinmek için de kullanılabilmektedir.
Daha önce duyulmamış olasılığı yüksek olsa da, honeypot’lar onlarca yıldır mevcut olan sistemlerdir. Sistemin arkasındaki prensip ise basittir: “Saldırganları aramayın ve ilgilerini çekecek bir şey hazırlayın, honeypot ardından ise saldırganların ortaya çıkmasını bekleyin” şeklinde bu prensip açıklanabilmektedir.
Fare kapanları gibi, siber suçlular honeypot’lara, honeypot olduğu için ilgi duymamaktadır. Art niyetliler honeypot’un meşru bir hedef, zamanlarına değer bir şey olduğunu düşünmektedirler. Bunun nedeni ise gerçek bir bilgisayar sistemini simüle eden uygulamaları ve verileri içermesi olarak bilinmektedir.
Honeypot Nasıl Çalışır?
Örnek olarak, bir bankanın IT (Information Technology) güvenliğinden sorumlu iseniz, bunun dışındaki bireyler için bankanın ağına benzeyen bir honeypot sistemi kurabilirsiniz. Aynı şey, diğer güvenli internet bağlantılı sistem türlerinden sorumlu olanlar veya bunları araştıranlar için de geçerli olmaktadır.
Bu tür sistemlere gelen trafiği izleyerek siber suçluların nereden geldiğini, nasıl çalıştıklarını ve ne istediklerini daha anlaşılır olabilmektedir. Daha da önemlisi, sahip olunan güvenlik önlemlerinin hangilerinin işe yaradığını ve hangilerinin iyileştirilmesi gerekebileceğini de belirlenebilmektedir.
Honeypot Örneği
2015 yılında internet güvenliği uzmanları, honeypot’u tuzağı olarak bir çevrimiçi demiryolu kontrol sistemi kurmuşlardır. Uzmanların amacı, suçluların topluluğu riske atabilecekleri projelere nasıl saldıracaklarını incelemek olmuştur. Bu durumda yaşanan tek sorun, bir Alman teknoloji konferansında model tren setinde olmuştur. İki hafta boyunca, "HoneyTrain" adlı tren 2,7 milyon saldırıya maruz kalmıştır.
Honeypot Tehlikesi Ne Olabilir?
Çevrimiçi hedeflerden kişisel bilgileri çalmak ve toplu taşıma sistemlerini hedeflemek arasında çok büyük bir fark mevcuttur. IoT cihazlarının ve HoneyTrain'in ötesinde araştırmacılar, tıbbi cihazlar, benzin istasyonları, elektrik şebekeleri gibi alanlar için kullanılan endüstriyel kontrol sistemleri ve daha fazlasıyla ilgili güvenlik açıklarını ortaya çıkarmak için honeypot’u kullanmışlardır.
Art niyetli hackerların veri ihlali çabaları için sarf ettikleri tüm çaba göz önüne alındığında, iyi niyetli insanların siber saldırılara karşı korunmaya yardımcı olmak için ellerinde birkaç numara bulundurduğunu bilmek bu noktada iyi hissettirmektedir.
Gün geçtikçe daha fazla cihaz ve sistem internete bağlı hale geldikçe, interneti bir silah olarak kullananlara karşı savaşmanın önemi daha da artacaktır. Honeypot'lar ise buna yardımcı olabilmektedir.
bitcoin
Bitcoin (BTC) $ 64,424.26
ethereum
Ethereum (ETH) $ 3,034.92
tether
Tether (USDT) $ 1.00
bnb
BNB (BNB) $ 550.81
solana
Solana (SOL) $ 138.37
usd-coin
USDC (USDC) $ 0.999871
staked-ether
Lido Staked Ether (STETH) $ 3,025.32
xrp
XRP (XRP) $ 0.48449
the-open-network
Toncoin (TON) $ 6.36
dogecoin
Dogecoin (DOGE) $ 0.152107
cardano
Cardano (ADA) $ 0.456146
avalanche-2
Avalanche (AVAX) $ 35.51
shiba-inu
Shiba Inu (SHIB) $ 0.000022
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 64,505.28
tron
TRON (TRX) $ 0.11084
bitcoin-cash
Bitcoin Cash (BCH) $ 480.55
polkadot
Polkadot (DOT) $ 6.57
chainlink
Chainlink (LINK) $ 13.55
matic-network
Polygon (MATIC) $ 0.6806
litecoin
Litecoin (LTC) $ 78.17
internet-computer
Internet Computer (ICP) $ 12.36
near
NEAR Protocol (NEAR) $ 5.30
leo-token
LEO Token (LEO) $ 5.94
uniswap
Uniswap (UNI) $ 7.06
dai
Dai (DAI) $ 0.999188
first-digital-usd
First Digital USD (FDUSD) $ 0.998314
aptos
Aptos (APT) $ 9.22
ethereum-classic
Ethereum Classic (ETC) $ 25.66
blockstack
Stacks (STX) $ 2.57
bittensor
Bittensor (TAO) $ 556.20
mantle
Mantle (MNT) $ 1.11
crypto-com-chain
Cronos (CRO) $ 0.12777
cosmos
Cosmos Hub (ATOM) $ 8.14
okb
OKB (OKB) $ 52.41
filecoin
Filecoin (FIL) $ 5.82
stellar
Stellar (XLM) $ 0.107242
vechain
VeChain (VET) $ 0.04074
arbitrum
Arbitrum (ARB) $ 1.11
immutable-x
Immutable (IMX) $ 2.07
render-token
Render (RNDR) $ 7.68
hedera-hashgraph
Hedera (HBAR) $ 0.078843
kaspa
Kaspa (KAS) $ 0.119484
dogwifcoin
dogwifhat (WIF) $ 2.72
maker
Maker (MKR) $ 2,912.24
ethena-usde
Ethena USDe (USDE) $ 0.999336
the-graph
The Graph (GRT) $ 0.238873
optimism
Optimism (OP) $ 2.22
injective-protocol
Injective (INJ) $ 24.58
pepe
Pepe (PEPE) $ 0.000005
monero
Monero (XMR) $ 118.38
fetch-ai
Fetch.ai (FET) $ 2.06
wrapped-eeth
Wrapped eETH (WEETH) $ 3,137.56
theta-token
Theta Network (THETA) $ 2.02
fantom
Fantom (FTM) $ 0.673349
celestia
Celestia (TIA) $ 10.41
rocket-pool-eth
Rocket Pool ETH (RETH) $ 3,355.30
lido-dao
Lido DAO (LDO) $ 1.95
thorchain
THORChain (RUNE) $ 5.07
arweave
Arweave (AR) $ 25.50
bitget-token
Bitget Token (BGB) $ 1.14
gala
GALA (GALA) $ 0.041479
ethena
Ethena (ENA) $ 1.08
mantle-staked-ether
Mantle Staked Ether (METH) $ 3,116.19
sui
Sui (SUI) $ 1.13
quant-network
Quant (QNT) $ 98.03
floki
FLOKI (FLOKI) $ 0.000144
algorand
Algorand (ALGO) $ 0.172083
sei-network
Sei (SEI) $ 0.507969
flow
Flow (FLOW) $ 0.899053
jupiter-exchange-solana
Jupiter (JUP) $ 0.993421
beam-2
Beam (BEAM) $ 0.025021
bitcoin-sv
Bitcoin SV (BSV) $ 66.90
whitebit
WhiteBIT Coin (WBT) $ 9.01
flare-networks
Flare (FLR) $ 0.033337
neo
NEO (NEO) $ 18.00
bittorrent
BitTorrent (BTT) $ 0.000001
aave
Aave (AAVE) $ 82.79
ether-fi-staked-eth
ether.fi Staked ETH (EETH) $ 3,035.73
coredaoorg
Core (CORE) $ 1.35
ondo-finance
Ondo (ONDO) $ 0.807202
zebec-protocol
Zebec Network (ZBCN) $ 0.022753
ribbon-finance
Ribbon Finance (RBN) $ 1.16
nervos-network
Nervos Network (CKB) $ 0.024882
tokenize-xchange
Tokenize Xchange (TKX) $ 13.69
wormhole
Wormhole (W) $ 0.597875
ecash
eCash (XEC) $ 0.000054
singularitynet
SingularityNET (AGIX) $ 0.813088
bonk
Bonk (BONK) $ 0.000016
elrond-erd-2
MultiversX (EGLD) $ 38.63
starknet
Starknet (STRK) $ 1.42
axie-infinity
Axie Infinity (AXS) $ 7.01
tezos
Tezos (XTZ) $ 1.01
ronin
Ronin (RON) $ 3.13
the-sandbox
The Sandbox (SAND) $ 0.425097
ordinals
ORDI (ORDI) $ 45.05
dydx-chain
dYdX (DYDX) $ 2.03
gatechain-token
Gate (GT) $ 6.95
havven
Synthetix Network (SNX) $ 2.81
conflux-token
Conflux (CFX) $ 0.231144
chiliz
Chiliz (CHZ) $ 0.100792