Netzwerktechnik Projekt Honeypot

Projekt für die Netzwerktechnik Vorlesung im dritten Semester an der DHBW Karlsruhe.

Voraussetzungen sind ein Linux Betriebssystem (wir haben Ubuntu verwendet), auf dem Docker und Docker Compose installiert sind.

Man startet das Ganze mit dem nachfolgendem Befehl, wobei ELK_VERSION die Version von Beats, Logstash, Elasticsearch und Kibana festlegt.

   ELK_VERSION=7.5.1 docker-compose up

Honeypots

Cowrie:

• SSH und Telnet Honeypot
• GitHub Projekt

Dionaea:

• unterstützt viele Protokolle z.B. SMB, FTP, HTTP, SIP(VoIP), MySQL , etc.
• GitHub Projekt

Ein Beispiel wie der Honeypot Dionaea mit Sicherheitslücken bei SMB arbeitet ist hier zu finden.

Analyse: ELK-Stack

Elasticsearch:

• Volltextsuchmaschine und Analytics Engine
• erreichbar unter http://localhost:9200
• Weitere Infos

Kibana

• Visualisierungstool von Elasticseach Daten
• erreichbar unter http://localhost:5601
• Weitere Infos

Logstash

• Verarbeitung von unterschiedlichen Datenströmen aus unterschiedlichen Quellen
• Weitere Infos

Beats

• Plattform zum Transportieren von Daten
• Weitere Infos

Architektur

Weitere Informationen

Inspiration:

• Container-Based Honeypot Deployment for the Analysis of Malicious Activity, 2018, Universität von Patras.
• Reasearch Gate

Interessante Honeypot Projekte:

• Telekom Projekt: T-Pot GitHub, Sicherheitstacho
• Honeynet Project: GitHub, Webseite