loader image
WhatsApp Destek
Honeypot

Honeypot (Bal Çanağı), bilgi sistemlerine yetkisiz erişimi tespit etmek veya engellemek için bilgisayar güvenliğinde kullanılan bir mekanizma olarak bilinmektedir.
Bilgisayar terminolojisinde honeypot, bilgi sistemlerinin yetkisiz kullanımına yönelik girişimleri tespit etmek, saptırmak veya bir şekilde etkisiz hale getirmek için ayarlanmış bir bilgisayar güvenlik mekanizmasıdır.
Bir honeypot, saldırganlar için bilgi veya değerli kaynaklar içeren verilerden oluşmaktadır. Sitenin yasal bir parçası gibi görünen bu veriler aslında izole edilme, izlenme ve saldırganları engelleme veya analiz etme yeteneğine sahiptir. Bu durum, halk dilinde bir şüpheliyi "tuzağa düşürmek" olarak bilinen polisin sokma operasyonlarına benzemektedir.
Honeypot, kullanıcının ek fon göndermesi koşuluyla fonlarını rastgele bir kullanıcıya (bu kişi kurban olarak görülmektedir) sızdırıyormuş gibi yapan akıllı bir sözleşme olarak bilinmektedir. Ancak, kullanıcı tarafından sağlanan fonlar tuzağa düşmekte ve en fazla honeypot yaratıcısı (yani saldıran olarak tabir edilen kişi) bunları geri alabilmektedir.
Saldırgan, görünüşte savunmasız bir sözleşmeyi devreye sokmakta ve fon şeklinde bir yem yerleştirmektedir.
Mağdur, en azından gerekli miktarda parayı transfer ederek sözleşmeden yararlanmaya çalışmakta ve başarısız olmaktadır.
Saldırgan, kurbanın istismar girişiminde kaybettiği fonlarla birlikte yemi geri çekmektedir.
Saldırganın honeypot kurmak için özel yeteneklere ihtiyacı yoktur. Aslında, saldırgan normal bir Ethereum kullanıcısı ile aynı yeteneklere sahiptir. Saldırgan kişiler akıllı sözleşmeyi uygulamak ve bir yem yerleştirmek için yalnızca gerekli fonlara ihtiyaç duymaktadırlar.
Honeypot, siber saldırıların olası hedeflerini taklit etmeyi amaçlayan bir bilgisayar veya bilgisayar sistemi olarak bilinmektedir. Saldırıları tespit etmek veya meşru bir hedeften saptırmak için kullanılabilmektedir. Siber suçluların nasıl çalıştığı hakkında bilgi edinmek için de kullanılabilmektedir.
Daha önce duyulmamış olasılığı yüksek olsa da, honeypot’lar onlarca yıldır mevcut olan sistemlerdir. Sistemin arkasındaki prensip ise basittir: “Saldırganları aramayın ve ilgilerini çekecek bir şey hazırlayın, honeypot ardından ise saldırganların ortaya çıkmasını bekleyin” şeklinde bu prensip açıklanabilmektedir.
Fare kapanları gibi, siber suçlular honeypot’lara, honeypot olduğu için ilgi duymamaktadır. Art niyetliler honeypot’un meşru bir hedef, zamanlarına değer bir şey olduğunu düşünmektedirler. Bunun nedeni ise gerçek bir bilgisayar sistemini simüle eden uygulamaları ve verileri içermesi olarak bilinmektedir.
Honeypot Nasıl Çalışır?
Örnek olarak, bir bankanın IT (Information Technology) güvenliğinden sorumlu iseniz, bunun dışındaki bireyler için bankanın ağına benzeyen bir honeypot sistemi kurabilirsiniz. Aynı şey, diğer güvenli internet bağlantılı sistem türlerinden sorumlu olanlar veya bunları araştıranlar için de geçerli olmaktadır.
Bu tür sistemlere gelen trafiği izleyerek siber suçluların nereden geldiğini, nasıl çalıştıklarını ve ne istediklerini daha anlaşılır olabilmektedir. Daha da önemlisi, sahip olunan güvenlik önlemlerinin hangilerinin işe yaradığını ve hangilerinin iyileştirilmesi gerekebileceğini de belirlenebilmektedir.
Honeypot Örneği
2015 yılında internet güvenliği uzmanları, honeypot’u tuzağı olarak bir çevrimiçi demiryolu kontrol sistemi kurmuşlardır. Uzmanların amacı, suçluların topluluğu riske atabilecekleri projelere nasıl saldıracaklarını incelemek olmuştur. Bu durumda yaşanan tek sorun, bir Alman teknoloji konferansında model tren setinde olmuştur. İki hafta boyunca, "HoneyTrain" adlı tren 2,7 milyon saldırıya maruz kalmıştır.
Honeypot Tehlikesi Ne Olabilir?
Çevrimiçi hedeflerden kişisel bilgileri çalmak ve toplu taşıma sistemlerini hedeflemek arasında çok büyük bir fark mevcuttur. IoT cihazlarının ve HoneyTrain'in ötesinde araştırmacılar, tıbbi cihazlar, benzin istasyonları, elektrik şebekeleri gibi alanlar için kullanılan endüstriyel kontrol sistemleri ve daha fazlasıyla ilgili güvenlik açıklarını ortaya çıkarmak için honeypot’u kullanmışlardır.
Art niyetli hackerların veri ihlali çabaları için sarf ettikleri tüm çaba göz önüne alındığında, iyi niyetli insanların siber saldırılara karşı korunmaya yardımcı olmak için ellerinde birkaç numara bulundurduğunu bilmek bu noktada iyi hissettirmektedir.
Gün geçtikçe daha fazla cihaz ve sistem internete bağlı hale geldikçe, interneti bir silah olarak kullananlara karşı savaşmanın önemi daha da artacaktır. Honeypot'lar ise buna yardımcı olabilmektedir.
bitcoin
Bitcoin (BTC) $ 76,547.51
ethereum
Ethereum (ETH) $ 3,087.55
tether
Tether (USDT) $ 1.00
solana
Solana (SOL) $ 199.28
bnb
BNB (BNB) $ 622.11
usd-coin
USDC (USDC) $ 1.00
dogecoin
Dogecoin (DOGE) $ 0.215727
xrp
XRP (XRP) $ 0.55324
staked-ether
Lido Staked Ether (STETH) $ 3,086.47
cardano
Cardano (ADA) $ 0.458226
tron
TRON (TRX) $ 0.161343
the-open-network
Toncoin (TON) $ 5.25
wrapped-steth
Wrapped stETH (WSTETH) $ 3,653.99
avalanche-2
Avalanche (AVAX) $ 29.63
shiba-inu
Shiba Inu (SHIB) $ 0.00002
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,477.49
weth
WETH (WETH) $ 3,087.48
chainlink
Chainlink (LINK) $ 13.57
sui
Sui (SUI) $ 2.74
bitcoin-cash
Bitcoin Cash (BCH) $ 386.64
polkadot
Polkadot (DOT) $ 4.54
leo-token
LEO Token (LEO) $ 6.45
wrapped-eeth
Wrapped eETH (WEETH) $ 3,244.58
near
NEAR Protocol (NEAR) $ 4.59
usds
USDS (USDS) $ 1.00
uniswap
Uniswap (UNI) $ 9.16
litecoin
Litecoin (LTC) $ 72.84
aptos
Aptos (APT) $ 10.38
pepe
Pepe (PEPE) $ 0.000011
internet-computer
Internet Computer (ICP) $ 8.40
fetch-ai
Artificial Superintelligence Alliance (FET) $ 1.45
bittensor
Bittensor (TAO) $ 508.33
dai
Dai (DAI) $ 1.00
kaspa
Kaspa (KAS) $ 0.132302
ethereum-classic
Ethereum Classic (ETC) $ 20.97
monero
Monero (XMR) $ 162.89
stellar
Stellar (XLM) $ 0.100973
aave
Aave (AAVE) $ 195.63
polygon-ecosystem-token
POL (ex-MATIC) (POL) $ 0.378964
ethena-usde
Ethena USDe (USDE) $ 1.00
whitebit
WhiteBIT Coin (WBT) $ 20.02
crypto-com-chain
Cronos (CRO) $ 0.102359
mantle
Mantle (MNT) $ 0.794556
blockstack
Stacks (STX) $ 1.68
dogwifcoin
dogwifhat (WIF) $ 2.49
okb
OKB (OKB) $ 41.18
arbitrum
Arbitrum (ARB) $ 0.604192
filecoin
Filecoin (FIL) $ 3.96
first-digital-usd
First Digital USD (FDUSD) $ 1.00
injective-protocol
Injective (INJ) $ 22.95
celestia
Celestia (TIA) $ 5.43
fantom
Fantom (FTM) $ 0.759234
immutable-x
Immutable (IMX) $ 1.28
render-token
Render (RENDER) $ 5.26
optimism
Optimism (OP) $ 1.62
hedera-hashgraph
Hedera (HBAR) $ 0.051868
thorchain
THORChain (RUNE) $ 5.59
cosmos
Cosmos Hub (ATOM) $ 4.78
binance-peg-weth
Binance-Peg WETH (WETH) $ 3,086.54
vechain
VeChain (VET) $ 0.022593
sei-network
Sei (SEI) $ 0.449388
bitget-token
Bitget Token (BGB) $ 1.27
jupiter-exchange-solana
Jupiter (JUP) $ 1.21
rocket-pool-eth
Rocket Pool ETH (RETH) $ 3,443.17
the-graph
The Graph (GRT) $ 0.16879
bonk
Bonk (BONK) $ 0.000023
ethena
Ethena (ENA) $ 0.547624
pyth-network
Pyth Network (PYTH) $ 0.422346
mantle-staked-ether
Mantle Staked Ether (METH) $ 3,225.96
raydium
Raydium (RAY) $ 5.55
floki
FLOKI (FLOKI) $ 0.000146
popcat
Popcat (POPCAT) $ 1.42
renzo-restaked-eth
Renzo Restaked ETH (EZETH) $ 3,162.92
maker
Maker (MKR) $ 1,476.81
theta-token
Theta Network (THETA) $ 1.28
kucoin-shares
KuCoin (KCS) $ 10.60
worldcoin-wld
Worldcoin (WLD) $ 2.03
mantra-dao
MANTRA (OM) $ 1.39
arweave
Arweave (AR) $ 18.49
gatechain-token
Gate (GT) $ 9.31
solv-btc
Solv Protocol SolvBTC (SOLVBTC) $ 76,388.47
helium
Helium (HNT) $ 6.74
lido-dao
Lido DAO (LDO) $ 1.29
algorand
Algorand (ALGO) $ 0.132092
ondo-finance
Ondo (ONDO) $ 0.752192
msol
Marinade Staked SOL (MSOL) $ 245.75
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,572.52
beam-2
Beam (BEAM) $ 0.020399
bitcoin-sv
Bitcoin SV (BSV) $ 52.89
aerodrome-finance
Aerodrome Finance (AERO) $ 1.49
jasmycoin
JasmyCoin (JASMY) $ 0.020815
ether-fi-staked-eth
ether.fi Staked ETH (EETH) $ 3,085.72
matic-network
Polygon (MATIC) $ 0.379188
neiro-3
Neiro (NEIRO) $ 0.002297
fasttoken
Fasttoken (FTN) $ 2.89
based-brett
Brett (BRETT) $ 0.094965
starknet
Starknet (STRK) $ 0.447869
gala
GALA (GALA) $ 0.023055
pendle
Pendle (PENDLE) $ 5.50
tokenize-xchange
Tokenize Xchange (TKX) $ 11.19