ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity TipsVulnerabilityWebsite Hack

What is Honeypot?

តើអ្វីទៅជាHoneypot?

Honeypot គឺជាយន្តការសន្តិសុខតាមអ៊ីនធឺណិតដែលគេប្រើក្នុងគោលបំណងដើម្បីទាក់ទាញឧក្រិដ្ឋជនតាមអ៊ីនធឺនែត។ ពួកគេក៏ប្រមូលផ្តុំនូវភាពវៃឆ្លាតអំពីអត្តសញ្ញាណ វិធីសាស្រ្ត និងការលើកទឹកចិត្តរបស់សត្រូវផងដែរ។

Honeypot អាច​ត្រូវ​បាន​យក​គំរូ​តាម​ទ្រព្យ​សម្បត្តិ​ឌីជីថល​ណា​មួយ រួម​ទាំង​កម្មវិធី​ ម៉ាស៊ីន​មេ ឬ​បណ្តាញ​ខ្លួន​ឯង។ វាត្រូវបានរចនាឡើងដោយចេតនា និងគោលបំណងដើម្បីមើលទៅដូចជាគោលដៅដែលពួកhackerតាមប្រម៉ាញ់។នេះ​មាន​ន័យ​ដើម្បី​បញ្ចុះបញ្ចូល​សត្រូវ​អោយ​ពួកគេ​ចូល​ប្រើប្រាស់​ប្រព័ន្ធ​ជាក់ស្តែង​ហើយ​លើកទឹកចិត្ត​ពួកគេ​ឱ្យ​ចំណាយ​ពេល​ក្នុង​បរិយាកាស​ដែល​បាន​គ្រប់គ្រង​នេះ។

Honeypot ដើរតួជាអ្នកបញ្ឆោត ក្នុងការផ្លាស់ប្តូរទិសដៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពីគោលដៅជាក់ស្តែង។ វាក៏អាចបម្រើជាឧបករណ៍ឈ្លបយកការណ៍ ដោយប្រើការប៉ុនប៉ងឈ្លានពានរបស់ពួកគេ ដើម្បីវាយតម្លៃបច្ចេកទេស សមត្ថភាព របស់សត្រូវ(hacker)។

ភាពវៃឆ្លាតដែលប្រមូលបានពី Honeypots មានសារៈប្រយោជន៍ក្នុងការជួយឱ្យស្ថាប័នមានការវិវឌ្ឍ និងពង្រឹងយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតរបស់ពួកគេ ដើម្បីឆ្លើយតបទៅនឹងការគំរាមកំហែងក្នុងពិភពពិត និងកំណត់ចំណុចពិការភ្នែកដែលអាចកើតមាននៅក្នុងស្ថាបត្យកម្ម ព័ត៌មាន និងសុវត្ថិភាពបណ្តាញដែលមានស្រាប់។
ក្រោយពីការប្រមូលព័ត៌មានបានគ្រប់គ្រង​ បន្ទាប់មកទៀតក្រុមសន្តិសុខប្រឆាំងបទល្មើសរបស់ស្ថាប័នអាចធ្វើការកំណត់អត្តសញ្ញាណពីពួកឧក្រិដ្ឋជនតាមអ៊ីនធឺនែតទាំងនោះហើយនឹងព្យាយាមរៀបចំផែនការណ៍ នឹង​​ ចាប់ខ្លួនពួកគេទាំងនោះមកផ្តន្ទាទោសតាមច្បាប់​​ មិនតែប៉ុណ្ណោះភាពវៃឆ្លាតដែលប្រមូលបានពី Honeypots មានសារៈប្រយោជន៍ក្នុងការជួយឱ្យស្ថាប័នមានការវិវឌ្ឍ និងពង្រឹងយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតរបស់ពួកគេ ដើម្បីឆ្លើយតបទៅនឹងការគំរាមកំហែងនាពេលអនាគត។

តើhoneypotដំណើរការយ៉ាងដូចម្តេច? (How honeypot work?)

Honeypot មើលទៅដូចជាប្រព័ន្ធកុំព្យូទ័រពិតៗ ជាមួយនឹងកម្មវិធី និងទិន្នន័យ ដែលបញ្ឆោតឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតឱ្យគិតថាវាជាគោលដៅ។ ឧទាហរណ៍ Honeypot អាចធ្វើត្រាប់តាមប្រព័ន្ធចេញវិក្កយបត្ររបស់អតិថិជនរបស់ក្រុមហ៊ុន ដែលជាគោលដៅនៃការវាយប្រហារជាញឹកញាប់សម្រាប់ឧក្រិដ្ឋជនដែលចង់ស្វែងរកលេខកាតឥណទាន។ នៅពេលដែលពួក Hacker ចូល ពួកគេអាចត្រូវបានតាមដាន ហើយអាកប្បកិរិយារបស់ពួកគេត្រូវបានវាយតម្លៃសម្រាប់តម្រុយអំពីពួកគេ។

Honeypots ត្រូវបានធ្វើឱ្យមានភាពទាក់ទាញដល់អ្នកវាយប្រហារដោយបង្កើតភាពងាយរងគ្រោះដោយចេតនា។ ជាឧទាហរណ៍ Honeypot អាចមានច្រកដែលឆ្លើយតបទៅនឹងការស្កេនច្រក ឬពាក្យសម្ងាត់ខ្សោយ។ ច្រកដែលងាយរងគ្រោះអាចនឹងត្រូវបានបើកចំហរដើម្បីទាក់ទាញអ្នកវាយប្រហារចូលទៅក្នុងបរិយាកាស Honeypot ជាជាងបណ្តាញបន្តផ្ទាល់ដែលមានសុវត្ថិភាពជាង។

ប្រភេទផ្សេងៗនៃhoneypotនឹងដំណើរការ

(Different types of honeypot and how they work)

ប្រភេទផ្សេងៗនៃ honeypot អាចត្រូវបានប្រើដើម្បីកំណត់ប្រភេទផ្សេងគ្នានៃការគំរាមកំហែង។ Honeypot ផ្សេងៗគ្នាគឺផ្អែកលើប្រភេទនៃការគំរាមកំហែងដែលនឹងត្រូវដោះស្រាយ។

អន្ទាក់អ៊ីម៉ែល(Email Traps) ឬ អន្ទាក់សារ ជាការដាក់អាសយដ្ឋានអ៊ីមែលក្លែងក្លាយនៅក្នុងទីតាំងលាក់ដែលមានតែអ្នកប្រមូលអាសយដ្ឋានស្វ័យប្រវត្តិប៉ុណ្ណោះនឹងអាចស្វែងរកវាបាន។ ដោយសារអាសយដ្ឋាននេះមិនត្រូវបានប្រើសម្រាប់គោលបំណងណាមួយក្រៅពីជាអន្ទាក់សារឥតបានការក្នុងការឃ្លាំមើលនោះ វាប្រាកដណាស់ថាសារសំបុត្រណាមួយដែលចូលមកវាជាសារឥតបានការ​ឬអាចនិយាយបានថាជាសារក្លែងបន្លំរបស់hacker(Phishing)ដែលពូកតែងប្រើមធ្យោបាយនេះក្នុងការលួចយកឈ្មោះគណនីនឹងលេខសម្ងាត់របស់អ្នកប្រើប្រាស់។

មូលដ្ឋានទិន្នន័យបោកបញ្ឆោត(Decoy DataBase) អាចត្រូវបានបង្កើតឡើងដើម្បីតាមដានភាពងាយរងគ្រោះរបស់កម្មវិធី និងការវាយប្រហារផ្សេងៗដោយការប្រើ SQL injection ការកេងប្រវ័ញ្ចសេវាកម្ម SQL ឬការរំលោភបំពានសិទ្ធិ។

Malware Honeypot ជាការធ្វើត្រាប់តាមកម្មវិធី Software និង APIs ដើម្បីទាក់ទាញការវាយប្រហារតាមមេរោគដូចជា៖​ RAT​ (Remote Access Trojan), Ransomware, Rootkit, Spyware, Keylogger, Botnet។ល។ បន្ទាប់មក លក្ខណៈនៃមេរោគអាចត្រូវបានវិភាគដើម្បីបង្កើតកម្មវិធីប្រឆាំងមេរោគ ឬបិទភាពងាយរងគ្រោះនៅក្នុង API ។

Honeypot ពីងពាង​ (Spider Honeypot) គឺការដាក់អន្ទាក់ webcrawlers (‘spider’) ដោយបង្កើតគេហទំព័រ និងតំណភ្ជាប់ដែលអាចចូលប្រើបានតែសម្រាប់ crawlers ប៉ុណ្ណោះ។ ការរកឃើញ crawlers អាចជួយអ្នកឱ្យរៀនពីរបៀបដើម្បីទប់ស្កាត់ bots ព្យាបាទ ក៏ដូចជា crawlers បណ្តាញផ្សព្វផ្សាយផ្សេងៗ។

តាមរយៈការត្រួតពិនិត្យចរាចរណ៍ដែលចូលមកក្នុងប្រព័ន្ធ Honeypot អ្នកអាចវាយតម្លៃបានដូចតទៅ៖

  • តើឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមកពីណា
  • កម្រិតនៃការគំរាមកំហែង
  • តើវិធីសាស្រ្តនៃប្រតិបត្តិការអ្វីដែលពួកគេកំពុងប្រើ
  • តើទិន្នន័យឬកម្មវិធីអ្វីដែលពួកគេចាប់អារម្មណ៍
  • តើតើត្រូវពង្រឹងវិធានការសុវត្ថិភាពរបស់អ្នកយ៉ាងដូចម្តេច ដើម្បីបញ្ឈប់ការវាយប្រហារតាមអ៊ីនធឺណិត។

Honeypots គឺជាបច្ចេកវិទ្យាសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏មានប្រសិទ្ធភាពសម្រាប់ការរកឃើញ វិភាគ និងកាត់បន្ថយការវាយប្រហារតាមអ៊ីនធឺណិត។ ពួកគេជួយអង្គការពង្រឹងវិធានការសុវត្ថិភាពរបស់ពួកគេដោយការចម្លងគោលដៅរបស់ពួក Hacker ។ ទោះបីជាមានការចំណាយខ្ពស់ និងហានិភ័យដែលពាក់ព័ន្ធក៏ដោយ Honeypots ដើរតួនាទីយ៉ាងសំខាន់ក្នុងការបង្វែរអ្នកវាយប្រហារឱ្យឆ្ងាយពីទ្រព្យសម្បត្តិពិត និងធ្វើឱ្យសន្តិសុខទាំងមូលកាន់ប្រសើរឡើង។

Contact :

I’m a freelance pentester and ethical hacker, I delve into the intricate world of cybersecurity through my writing. My stories explore the ethical dilemmas and challenges faced in the digital realm, blending thrilling narratives with insights drawn from real-world experiences. I aim to illuminate the importance of security and morality in technology, inviting readers to consider the impact of their digital lives. When I’m not writing, I share my expertise through workshops and articles, advocating for a safer online community.

Show More
Apsara Media Services (AMS)

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Articles

Back to top button