Selamlar, Ağımızı, sistemlerimizi, kurumlarımızı hedef alan siber saldırganları tespit edebilme, taktik, teknik ve prosedürlerine öğrenebilme adına balküpü (honeypot) sistemlerinden faydalanıyoruz. Internetten indirip, hızlıca kurulumunu yaptığımız, hatta sıkılaştırma makalelerine göre tespit edilmesini zorlaştığımız balküpü sistemlerini tespit etmek ise, balküpü yazılımının taklit etmeye çalıştığı servisin protokolünü baştan sona desteklememesi sebebiyle kimi zaman basit bir Python aracı ile mümkün olabiliyor. Bu araştırma yazımda, T-Pot çoklu balküpü sistemi ( http://dtag-dev-sec.github.io/mediator/feature/2017/11/07/t-pot-17.10.html) ile gelen Dionaea balküpü (https://github.com/DinoTools/dionaea) sisteminin nasıl kolay bir şekilde tespit edilebileceğini meraklıları ile paylaştım. Dileyenler bu yazımı aşağıdaki adresten okuyabilirler.
https://www.mertsarica.com/balkupu-tespiti/ Görüşmek dileğiyle, https://www.mertsarica.com https://twitter.com/mertsarica https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
