کلاینت-هانی‌پات‌ها ۲۰۱۱
Client-Honeypots 2011

با افزایش مقاومت سیستم‌عامل‌ها در برابر حملات خودکار، لایه‌ی کاربردی (Application Layer) به کانون توجه مجرمان سایبری تبدیل شده است. وب‌سایت‌های خاص در شبکه‌ی جهانی وب با بهره‌جویی از آسیب‌پذیری‌های مرورگرهای وب، بازدیدکنندگان را آلوده می‌کنند. ایمیل‌های حاوی فایل‌های پیوست‌شده، از طریق سوءاستفاده از برنامه‌های ایمیل رایج، عمل می‌کنند و لینک‌های جاسازی‌شده در پیام‌های پیام‌رسان‌های فوری یا توییتر، به وب‌سایت‌های آلوده به بدافزار هدایت می‌شوند.

این کتاب، سلاحی جدید در جنگ سایبری را معرفی می‌کند که به جمع‌آوری اطلاعات بیشتر درباره‌ی وب‌سایت‌های مخرب، آسیب‌پذیری‌های سمت کلاینت (Client-Side Exploits)، مهاجمان و روند کار آن‌ها کمک می‌کند. کلاینت‌هانِی‌پات‌ها (Client Honeypots) روشی نوین برای مطالعه‌ی بدافزارهایی هستند که برنامه‌های کاربردی سمت کاربر، مانند مرورگرهای وب، برنامه‌های ایمیل یا پیام‌رسان‌های فوری را هدف قرار می‌دهند. ما در این کتاب، تعدادی از معروف‌ترین کلاینت‌هانِی‌پات‌ها، نحوه‌ی کار آن‌ها و چگونگی استفاده از آن‌ها برای ایمن‌سازی یک شبکه‌ی کامپیوتری را معرفی می‌کنیم.

علاوه بر این، نویسندگان تعدادی از آسیب‌پذیری‌های رایج در برنامه‌های کاربردی سمت کلاینت و نحوه‌ی بررسی آن‌ها برای به دست آوردن اطلاعات بیشتر در مورد اقتصاد زیرزمینی را نشان می‌دهند.

With the increasing resilience of operating systems towards automated attacks, the application layer has come into the focus of criminals. Specially prepared websites in the World Wide Web compromise visitors by exploiting vulnerabilities in web browsers, emails with attached files exploit common email applications, and embedded links in instant messenger or Twitter messages lead to malware contaminated sites. This book introduces a new weapon in computer warfare which helps to collect more information about malicious websites, client-side exploits, attackers, and their proceeding. Client honeypots are a new technique to study malware that targets user client applications, like web browsers, email clients, or instant messengers. We introduce some of the more well-known client honeypots, how they work, and how they can be used to secure a computer network. Furthermore, the authors show a few of the most frequently used client application exploits and how they can be examined to get more information about the underground economy.