Martin2024
Пассажир
- Сообщения
- 12
- Реакции
- 16
Приветствую вас уважаемые форумчане, я пишу эту статью дабы обезопасить вас и показать механику работы ханипотов коих сейчас на просторах интернета действует очень много, нужно упомянуть что на форуме уже упоминались ханипоты, но тут речь пойдет о другой их ипостаси и будут рассмотрены опасности касающиеся не только хакеров, но тружеников других профессий и обычных пользователей.
Что такое ханипот?
Ханипот (с англ. Honeypot — бочонок с медом) — как правило это ПО, либо сервер, либо сайт, задачей которого является приманка определенной группы лиц или определенного лица с целью перехвата их трафика, личных данных, переписок, файлов, логов и других материалов которые могут быть использованы для деанона и доказательств в противоправной деятельности, так же ханипоты имеют место не только в интернете, но и в реальной жизни подробнее о них поговорим ниже в разделе «Примеры».
Почему ханипоты не разоблачают?
1) Закрытый исходный код проекта, либо открыт, но трудно читаем, часто даже разработчики не замечают вредоносную нагрузку в open source проектах. Примеры: systemd, Log4j, typosquatting
2) Почти 100% пользователей не тратят время на изучения проекта или софта, его кода и даже его репутации, просто следуют гайду из интернета.
3) Вредоносная нагрузка очень хорошо прячется и обфусцируется, тут все зависит только от фантазии автора, на данный момент существуют эксплойты под любой сценарий и каждый день появляются новые, часто бывает что клиентская часть проекта открыта, а серверная закрыта и что там происходит с вашими данными вы не узнаете.
4) Ханипотом может быть реальный проект который ранее был легитимным и корректно выполнял свои функции, но был захвачен злоумышленниками или спецслужбами, после чего новые владельцы внедряют вредоносную нагрузку которую лояльные пользователи даже не заметят. Хороший пример недавний захват форума XXS.
Примеры ханипотов:
1. Самый громкий случай и яркий пример это смартфон Anom который форсили сами преступники как самый защищенный и анонимный, на деле он в реальном времени передавал все переписки, договоренности о сделках и тд прямиком спецагентам, в итоге летом 2021 года масштабная операция привела к сотням обысков и арестов, а так же к изъятиям тонн наркотиков, оружия, денег и предотвращены десятки преступлений.
2. В 2025 году гремела новость о том что дополнения VPN для Chrome заразило 19 миллионов пользователей в результате их данные оказались скомпрометированы — использовалась схема скрытого майнинга, кражи куки и учетных данных, а также перенаправления на фишинговые страницы. Несомненно ханипотами являются все (ВСЕ!) бесплатные VPN сервисы и даже большое количество платных, тщательно выбирайте vpn сервис, проверяйте был ли у него независимый аудит и в юрисдикции какой страны он находится. Помните что компрометация вашего впн ведет к крайне серьезным последствиям в плоть до получения RCE доступа к вашим устройствам.
3. Ежедневно из Google play и App store удаляются сотни приложений с вредоносной нагрузкой, часто они маскрируются под легитимные например под ChatGPT и подобные сервисы которые не доступны в РФ для скачки.
Отдельно нужно нужно упомянуть что скачивать приложения из сомнительных источников например торрентов или форумов КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ, все что там выкладывается — выкладывается с одной целью завладеть вашими данными, попробуйте загрузить скачанное оттуда на вирустотал почти все будет детектится и даже если детектится не будет это не значит что вредоносной нагрузки нет, просто она обфусцирована, автор в теме будет уверять вас что вы ничего не понимаете и так работает кряк и взлом и приложение чистое, а он меценат и добрый человек — естественно это ложь.
4. Кастомные прошивки и сомнительные сборки OS
Часто в профильных темах для смартфонов, роутеров и т. п. Пользователи размещают прошивки с расширенным функционалом или разгоном — устанавливать их так же категорически не рекомендуется, вероятность что автор добросовестный и просто делится с вами софтом крайне мала, проверять так это или нет на устройствах с чувствительными данными точно не стоит.
5. Техника с Ozon, WB или Авито
Сейчас в условиях блокировок контента активизировались продавцы роутеров, приставок и подобной техники со встроенными впн и другими обходными технологиями — так же относим их к ханипотам, все они идут с RCE доступом для пордавца.
6. Сервисы пробива. Глаз бога и прочие сервисы активно собирают данные о своих пользователях и эта информация остается в них навсегда, даже если вы попытаетесь удалить данные о себе он скроит их только от обычных юзеров, а себе оставит еще больше инфы с учетом той которую вы дали для удаления. При пополнении баланса ваши платежные данные так же будут сохранены и учтены не говоря уже о номере телефона и тг аккаунта, так же во все файлы данных сервисов вшиты логгеры которые сольют ваш ip, а может и еще что нибудь владельцам сервиса.
Выводы:
Ханипоты присутсвуют везде, в недавнем прошлом ханипотом (медовой наживкой) называли красивых девушек агентов которых внедряли в нужные круги см. фильм Анна, так же есть красноглазая теория что с большой вероятностью ханипотом является Телеграмм учитывая бэкграунд Дурова и его недавние интервью ручному журналисту, а так же высока вероятность что ханипотом являются наши с вами любимые маркетплейсы с котиками.
Все может быть не тем чем кажется, тщательно проверяйте свой софт и рабочие инструменты, ведь безопасность это постоянный процесс, помни — если слишком красиво стелят — не верь!
Благодарю за внимание, всем спасибо за прочтение!
Что такое ханипот?
Ханипот (с англ. Honeypot — бочонок с медом) — как правило это ПО, либо сервер, либо сайт, задачей которого является приманка определенной группы лиц или определенного лица с целью перехвата их трафика, личных данных, переписок, файлов, логов и других материалов которые могут быть использованы для деанона и доказательств в противоправной деятельности, так же ханипоты имеют место не только в интернете, но и в реальной жизни подробнее о них поговорим ниже в разделе «Примеры».
Почему ханипоты не разоблачают?
1) Закрытый исходный код проекта, либо открыт, но трудно читаем, часто даже разработчики не замечают вредоносную нагрузку в open source проектах. Примеры: systemd, Log4j, typosquatting
2) Почти 100% пользователей не тратят время на изучения проекта или софта, его кода и даже его репутации, просто следуют гайду из интернета.
3) Вредоносная нагрузка очень хорошо прячется и обфусцируется, тут все зависит только от фантазии автора, на данный момент существуют эксплойты под любой сценарий и каждый день появляются новые, часто бывает что клиентская часть проекта открыта, а серверная закрыта и что там происходит с вашими данными вы не узнаете.
4) Ханипотом может быть реальный проект который ранее был легитимным и корректно выполнял свои функции, но был захвачен злоумышленниками или спецслужбами, после чего новые владельцы внедряют вредоносную нагрузку которую лояльные пользователи даже не заметят. Хороший пример недавний захват форума XXS.
Примеры ханипотов:
1. Самый громкий случай и яркий пример это смартфон Anom который форсили сами преступники как самый защищенный и анонимный, на деле он в реальном времени передавал все переписки, договоренности о сделках и тд прямиком спецагентам, в итоге летом 2021 года масштабная операция привела к сотням обысков и арестов, а так же к изъятиям тонн наркотиков, оружия, денег и предотвращены десятки преступлений.
2. В 2025 году гремела новость о том что дополнения VPN для Chrome заразило 19 миллионов пользователей в результате их данные оказались скомпрометированы — использовалась схема скрытого майнинга, кражи куки и учетных данных, а также перенаправления на фишинговые страницы. Несомненно ханипотами являются все (ВСЕ!) бесплатные VPN сервисы и даже большое количество платных, тщательно выбирайте vpn сервис, проверяйте был ли у него независимый аудит и в юрисдикции какой страны он находится. Помните что компрометация вашего впн ведет к крайне серьезным последствиям в плоть до получения RCE доступа к вашим устройствам.
3. Ежедневно из Google play и App store удаляются сотни приложений с вредоносной нагрузкой, часто они маскрируются под легитимные например под ChatGPT и подобные сервисы которые не доступны в РФ для скачки.
Отдельно нужно нужно упомянуть что скачивать приложения из сомнительных источников например торрентов или форумов КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ, все что там выкладывается — выкладывается с одной целью завладеть вашими данными, попробуйте загрузить скачанное оттуда на вирустотал почти все будет детектится и даже если детектится не будет это не значит что вредоносной нагрузки нет, просто она обфусцирована, автор в теме будет уверять вас что вы ничего не понимаете и так работает кряк и взлом и приложение чистое, а он меценат и добрый человек — естественно это ложь.
4. Кастомные прошивки и сомнительные сборки OS
Часто в профильных темах для смартфонов, роутеров и т. п. Пользователи размещают прошивки с расширенным функционалом или разгоном — устанавливать их так же категорически не рекомендуется, вероятность что автор добросовестный и просто делится с вами софтом крайне мала, проверять так это или нет на устройствах с чувствительными данными точно не стоит.
5. Техника с Ozon, WB или Авито
Сейчас в условиях блокировок контента активизировались продавцы роутеров, приставок и подобной техники со встроенными впн и другими обходными технологиями — так же относим их к ханипотам, все они идут с RCE доступом для пордавца.
6. Сервисы пробива. Глаз бога и прочие сервисы активно собирают данные о своих пользователях и эта информация остается в них навсегда, даже если вы попытаетесь удалить данные о себе он скроит их только от обычных юзеров, а себе оставит еще больше инфы с учетом той которую вы дали для удаления. При пополнении баланса ваши платежные данные так же будут сохранены и учтены не говоря уже о номере телефона и тг аккаунта, так же во все файлы данных сервисов вшиты логгеры которые сольют ваш ip, а может и еще что нибудь владельцам сервиса.
Выводы:
Ханипоты присутсвуют везде, в недавнем прошлом ханипотом (медовой наживкой) называли красивых девушек агентов которых внедряли в нужные круги см. фильм Анна, так же есть красноглазая теория что с большой вероятностью ханипотом является Телеграмм учитывая бэкграунд Дурова и его недавние интервью ручному журналисту, а так же высока вероятность что ханипотом являются наши с вами любимые маркетплейсы с котиками.
Все может быть не тем чем кажется, тщательно проверяйте свой софт и рабочие инструменты, ведь безопасность это постоянный процесс, помни — если слишком красиво стелят — не верь!
Благодарю за внимание, всем спасибо за прочтение!
