Aller au contenu principal

2 articles tagués avec « honeypot »

Voir tous les tags

Attraper des hackers avec un honeypot - Cas d'étude n°1

· 12 minutes de lecture
Orkanyx
Orkanyx
Createur de cyberforge

Obtention du sample

Pour ce premier cas d'étude, nous nous baserons sur un sample obtenu par Cowrie. Ce dernier peut dans le dossier d'installation de tpot, puis /data/cowrie/downloads/.

attention

Les samples sont des fichiers malveillants. Manipulez-les avec précaution. Toujours dans une vm sans connexion à internet

info

Ce premier cas d'étude concerne un fichier .sh exécuté par un acteur malveillant permettant d'établir un botnet.

Attraper des hackers avec un honeypot - Installation

· 9 minutes de lecture
Orkanyx
Orkanyx
Createur de cyberforge

Il nous a toujours été dit que, dans la cybersécurité, les attaquants ont toujours un coup d'avance. Ces derniers vont utiliser des failles et/ou techniques dont les défénseurs n'ont aucune idée.

Ainsi, pour réduire cet écart, les défenseurs ont trouvé une manière qui permet à la fois de les protéger, mais aussi de comprendre les nouvelles techniques utilisées par les attaquants. Cette méthode est appelée honeypot.

Un honeypot est un système, volontairement laissé vulnérable et facilement accessible par les attaquants. L'objectif est de récolter des IOCs (Indicators of Compromise) et des IOAs (Indicators of Attack) pour comprendre les techniques utilisées par les attaquants.

Dans cet article, nous allons aborder le déploiement de la solution Tpot crée par la société Deutsche Telekom :