0x4D31/honeyku
این یک هانیپت (چاله عسل) مبتنی بر Heroku است که برای ایجاد و نظارت بر نقاط پایانی جعلی HTTP (مثل هانیتوکنها) استفاده میشود.
کاربرد:
این ابزار به شما کمک میکنه تا فعالیتهای مخرب رو تشخیص بدید. وقتی یک مهاجم به یک نقطه پایانی جعلی دسترسی پیدا میکنه، شما متوجه حضورش میشید و میتونید اقدامات امنیتی رو شروع کنید. ️
در چه شرایطی بهتره استفاده شود؟
وقتی میخواید ترافیک مشکوک رو رصد کنید، مثلاً در محیطهایی که سیستمهای حساس دارید و میخواید از حملات اولیه جلوگیری کنید. همچنین برای تحلیل رفتار حملهکنندگان در شبکههای آزمایشی عالیه. ️️
چند مثال از موارد استفاده:
- ایجاد یک API جعلی برای تشخیص اسکنرهای خودکار
- قرار دادن توکنهای جعلی در کدهای عمومی برای شناسایی نشت اطلاعات
- رصد دسترسیهای غیرمجاز به منابع شبکه در محیطهای توسعه
- #honeypot
- #cybersecurity
- #websecurity
- #threatdetection
- #heroku
- #honeytoken
- #securitymonitoring
- #pentesting
- #redteam
- #infosec