گور بدون مرده - ssh-honeypot

یکی از تکنیکهای امنیتی که بهش هانی‌پات یا همون کندوی عسل هم میگن، اینه که یه سرویس جعلی ایجاد کنی و بعد اونو به جای سرویس اصلی بذاری. این سرویس نباید خیلی سنگین باشه، معمولا پشتش هیچی نیست و هر کاری هم که صورت بگیره آخرش اتفاق خاصی قرار نیست بیفته. اون کسی که قصد نفوذ به سیستم رو داره گیر این تله میفته و به جای اینکه واقعا برسه به سرویس اصلی با یه نسخه احمقانه سرش گرم میشه:)
این سرویس جعلی باید کاملا مشابه سرویس اصلی باشه. حتی ایده‌آلش اینه که به کاربر اکسس هم بده و بندازتش تو یه محیط محدود مثل موش آزمایشگاهی :)))

معادلی که ما تو فارسی میتونیم ازش استفاده کنیم، گور بدون مرده‌است. همون ضرب‌المثلی که میگه این گوری که تو روش گریه میکنی مرده توش نیست. منم دیشب برای اینکه یه تجربه‌ای داشته باشم با golang دست به کار شدم و یدونه خیلی سادشو استارت زدم.

جالبی قضیه هم برام این بود که با کمترین زمان یه چیزی بنویسم، که کار کنه! و نوشتم. تو یک ساعت،‌کمتر از مدت زمانی که صرف انتخاب اسمش کردم نوشتمشgo0r. اسمشم که مشخصه چرا این شد :) گور بدون مرده، گور صفر یا گور نال. ممنون از بچه‌های توییتر برای اسمش.

خیلی ساده و در ۱۰۰ خط کد - که کاملا اتفاقی بود و وقتی تموم شد فهمیدم ۱۰۰ خط شده - اینکار رو انجام دادم، تازه از viper و logrus هم استفاده کردم که برای یه کار کوچیک معمولا نیازی بهشون نیست ولی چون قصد دارم در آینده یه سری قابلیت دیگه هم اضافه کنم بهش، ازشون استفاده کردم.

قصد داشتم هفته پیش این بلاگ رو استارت کنم که یه اتفاق فوق‌العاده بد برام افتاد، و خوب، به هرحال زندگی ادامه داره.

comments powered by Disqus