{"id":24,"date":"2025-12-09T18:19:17","date_gmt":"2025-12-09T15:19:17","guid":{"rendered":"https:\/\/www.sezgineren.com\/Blog\/?p=24"},"modified":"2025-12-15T13:48:16","modified_gmt":"2025-12-15T10:48:16","slug":"honeypot-bal-kupu-siber-saldirganlari-tuzaga-dusuren-guvenlik-teknigi","status":"publish","type":"post","link":"https:\/\/www.sezgineren.com\/Blog\/honeypot-bal-kupu-siber-saldirganlari-tuzaga-dusuren-guvenlik-teknigi","title":{"rendered":"Honeypot (Bal K\u00fcp\u00fc): Siber Sald\u0131rganlar\u0131 Tuza\u011fa D\u00fc\u015f\u00fcren G\u00fcvenlik Tekni\u011fi"},"content":{"rendered":"

Siber g\u00fcvenlik d\u00fcnyas\u0131nda sald\u0131rganlar genellikle avc\u0131, sistemler ise av konumundad\u0131r. Peki ya rolleri de\u011fi\u015ftirip sald\u0131rgan\u0131 avlasayd\u0131k? \u0130\u015fte Honeypot (Bal K\u00fcp\u00fc)<\/b> tekni\u011fi tam olarak burada devreye giriyor.<\/p>\n

\u0130sminden de anla\u015f\u0131laca\u011f\u0131 \u00fczere bu teknik, “ay\u0131lar\u0131 \u00e7ekmek i\u00e7in bal dolu bir k\u00fcp b\u0131rakma” mant\u0131\u011f\u0131na dayan\u0131r. Ancak buradaki ay\u0131lar siber korsanlar (hackerlar), bal ise savunmas\u0131z g\u00f6r\u00fcnen ama asl\u0131nda birer tuzak olan sistemlerdir.<\/p>\n

Bu yaz\u0131m\u0131zda, siber savunman\u0131n en proaktif y\u00f6ntemlerinden biri olan Honeypot’un ne oldu\u011funu, nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 ve t\u00fcrlerini inceleyece\u011fiz.<\/p>\n

Honeypot Nedir?<\/h2>\n

Honeypot<\/b>, siber sald\u0131rganlar\u0131 cezbetmek, tespit etmek ve analiz etmek i\u00e7in kas\u0131tl\u0131 olarak tehlikeye a\u00e7\u0131km\u0131\u015f gibi g\u00f6sterilen bir tuzak sistemdir.<\/p>\n

Bu sistemler, ger\u00e7ek \u00fcretim sunucular\u0131n\u0131 veya veritabanlar\u0131n\u0131 taklit eder ancak i\u00e7inde ger\u00e7ek bir veri bar\u0131nd\u0131rmazlar. Bir sald\u0131rgan honeypot’a s\u0131zd\u0131\u011f\u0131nda, asl\u0131nda de\u011ferli bir veriye ula\u015fmaz; aksine kendi y\u00f6ntemlerini, IP adresini ve sald\u0131r\u0131 imzas\u0131n\u0131 g\u00fcvenlik uzmanlar\u0131na if\u015fa etmi\u015f olur.<\/p>\n

\n

\u00d6nemli Not:<\/b> Honeypot sistemlerine me\u015fru (normal) bir kullan\u0131c\u0131n\u0131n girmesi i\u00e7in hi\u00e7bir sebep yoktur. Bu nedenle, bir honeypot ile kurulan herhangi bir etkile\u015fim, varsay\u0131lan olarak “\u015f\u00fcpheli” veya “k\u00f6t\u00fc niyetli” kabul edilir.<\/p>\n<\/blockquote>\n

Honeypot Nas\u0131l \u00c7al\u0131\u015f\u0131r?<\/h2>\n

Honeypot’un \u00e7al\u0131\u015fma prensibi olduk\u00e7a basittir ancak arkas\u0131ndaki m\u00fchendislik karma\u015f\u0131kt\u0131r:<\/p>\n

    \n
  1. \n

    Yemleme:<\/b> A\u011f \u00fczerinde savunmas\u0131z g\u00f6r\u00fcnen bir sunucu, uygulama veya veritaban\u0131 olu\u015fturulur (\u00d6rn: Basit \u015fifreli bir SSH portu veya g\u00fcncellenmemi\u015f bir veritaban\u0131).<\/p>\n<\/li>\n

  2. \n

    \u0130zolasyon:<\/b> Bu sistem, ger\u00e7ek a\u011fdan izole edilir. B\u00f6ylece sald\u0131rgan tuza\u011fa d\u00fc\u015ft\u00fc\u011f\u00fcnde ana sistemlere s\u0131\u00e7rayamaz.<\/p>\n<\/li>\n

  3. \n

    \u0130zleme ve Loglama:<\/b> Sald\u0131rgan sisteme girdi\u011fi andan itibaren her tu\u015f darbesi, denedi\u011fi komutlar ve y\u00fckledi\u011fi dosyalar kaydedilir.<\/p>\n<\/li>\n

  4. \n

    Analiz:<\/b> Toplanan veriler incelenerek sald\u0131rgan\u0131n kimli\u011fi, kulland\u0131\u011f\u0131 teknikler ve g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131z hakk\u0131nda bilgi edinilir.<\/p>\n<\/li>\n<\/ol>\n

    Honeypot T\u00fcrleri Nelerdir?<\/h2>\n

    Kullan\u0131m ama\u00e7lar\u0131na ve karma\u015f\u0131kl\u0131k seviyelerine g\u00f6re honeypotlar iki ana kategoriye ayr\u0131l\u0131r:<\/p>\n

    1. Ama\u00e7lar\u0131na G\u00f6re<\/h3>\n