Honeypot déployée sous la plate-forme Pi Raspherry

Tarte aux framboises Il est un petit ordinateur de la taille d'une carte de crédit développé par la fondation Tarte aux framboises, avec l'architecture ARM et le système d'exploitation embarqué. Con prestaciones como: bajo coste, faible consommation d'énergie et une installation facile. Ces caractéristiques en font un bon candidat pour le déploiement de capteurs Pot de miel. Il pourrait tout simplement devenir un puissant système Pot de miel IDS.

Dans ce concept, le projet est basé Honeeepi, un sistema operativo OS Raspbian personalizado con: Honeypots, des outils de surveillance de réseau et de capture de paquets, pour une analyse ultérieure. Et tout cela sous les plates-formes matérielles Raspberry Pi B y B +.

Le projet Honeeepi se compone de las siguientes herramientas:

• un Conpot Pot de miel systèmes interactifs pour simuler et mettre en œuvre facilement des éléments SCADA, modifier et d'étendre. Il offre une large gamme de protocoles industriels communs de contrôle. Il est capable d'émuler des infrastructures complexes de convaincre un adversaire qui vient de trouver un énorme complexe industriel.
• Dionée est Pot de miel développé pour attraper des logiciels malveillants exploitant les failles exposées par les services de réseau.
• un Glastopf Pot de miel qui émule des milliers de vulnérabilités pour recueillir des données à partir des attaques ciblées sur les applications Web.
• Kippo est Pot de miel interaction SSH conçu pour enregistrer les attaques par force brute et, le plus important, toute coquille d'interaction par l'attaquant.
• Snort est une détection de renifleur de paquets et d'intrusion basés sur le réseau.
• ntop est un outil qui permet réseau de surveillance en temps réel.
• Captura de paquetes remoto (rpcap), Il est un démon qui fournit le trafic de capture à distance pour une analyse ultérieure avec Wireshark.

Seguir leyendo el tutorial | guru informatique

Autor: Álvaro Paz

Être Sociable, Partager !

A propos de l’auteur