Bağlangıç

Daha önce balküpleriyle hiç çalışmadıysanız ve daha fazla öğrenmek istiyorsanız, Windows kullanıcıları için KFSensor veya Specter, Unix kullanıcıları için Honeyd gibi düşük etkileşimli balküpleriyle başlamanızı öneririm. Hatta Linux bilgisayarlar için Honeyd'yi kolay geliştirmek amacıyla tasarlanmış Honeyd Linux Toolkit adlı bir araç bile vardır. Düşük etkileşimli balküpleri, saldırganın hareketlerini de takip etmekle birlikte daha az risk ve kolay geliştirme avantajlarına sahiptir. Düşük etkileşimli balküpleriyle bir kere çalışma fırsatı elde ettiğiniz zaman, yüksek etkileşimli balküpü geliştirmek için gerekli olan becerileri ve anlama kabiliyetini kazanmış olursunuz. Balküplerini daha iyi anlamanıza yardım etmek için, aşağıdaki tablo nelerden bahsettiğimizi özetlemektedir.

Tablo 12.4. Balküpü Tipleri

Düşük Etkileşimli Balküpleri

Çözüm işletim sistemlerini ve servisleri simule eder.

Yüksek Etkileşimli Balküpleri

Simulasyon yoktur, gerçek işletim sistemleri ve servisler kullanılır.

  • Yüklemesi ve geliştirmesi kolay, genelde bilgisayara bir yazılım yüklenmesini ve yapılandırmasını gerektirir.
  • Simule servislerin, saldırganın ne yapıp ne yapamayacağını kontrol etmesiyle birlikte en az risk içerir.
  • Bilginin, ana işlemsel verisini ve kısıtlı etkileşimin küçük bir miktarını yakalar.

  • Yeni araçları ve toplulukları, saldırganın atak çeşitlerini de içerecek şekilde çok daha fazla bilgi yakalar.
  • Geliştirmesi veya yüklemesi karışık olabilir (Ticari sürümleri daha kolay olabilir).
  • Saldırganların gerçek işletim sistemleriyle etkileşmesi sağlanarak risk artırılmıştır.

Son olarak, balküpü üzerine yazılmış hiçbir makale, yasal konular hakkında bir tartışma olmadan bitmez. Balküplerinin yasallıklarıyla alakalı açıklığa kavuşturulamamış birçok kavram mevcuttur. Bu makalede yasal konuları genişçe ele almak yerine, balküpü teknolojilerinin yasallıklarıyla ilgili başka bir makaleyi 2003 Mayıs’ının sonunda yazmayı düşünüyorum.