Etudes des Honeypots

Transcription

1 Etudes des Honeypots IGA avec 1/21

2 2/21 Plan de l exposé avec avec

3 3/21 Plan de l exposé avec avec

4 4/21 Introduction sur les Définition des Honeypots Est un système de leurre et d étude qui contient des vulnérabilités intentionnelles pour motiver les pirates à le compromettre. Les types de Honeypots Honeypot à faible Système et services virtuels qui interagissent avec le pirate comme étant de véritables services. Honeypot à interaction moyenne : Système et services virtuels mais plus sophistiqués et plus ouverts. s Honeypot à haute Un vrai système qui execute de vrais services. Ce type de honeypot offre de plus grandes possibilités. avec

5 5/21 Avantages Les capturent que les mauvaises activités : petit ensemble de données mais de haut niveau. Les permettent d intercepter même les nouvels outils et tactiques qu on ne connait pas encore. les ont besoin de peu de ressources matérielles. les sont simple à mettre en place. Inconvenients Vue limité : les sont incapablent de capturer les attaques sur les autres systèmes du réseau. Risque : il y a la possibilité que le honeypot soit détourné par un attaquant (ces risques sont variés selon chaque type de ). avec

6 6/21 Plan de l exposé avec avec

7 7/21 Présentation est un low-interaction honeypot, il est Open Source et conçu pour le système Unix. travaille pour surveiller des plages IP qui ne sont pas encore utilisé. Par défaut, détecte et log n importe quelle connexion vers les ports TCP et UDP prédéfinies. Caractéristiques Très facile à mettre en place, et demande très peu de temps de maintenance. Pas de risque de détournement par les attaquants(ce n est qu une émulation). Collecte que les informations des connections entrantes. avec

8 avec 8/21

9 9/21 Plan de l exposé avec avec

10 10/21 est un honeypot à moyenne interaction s exécutant côté serveur Linux et simulant des services (réseau) Windows vulnérables.sa fonction principale est la collecte de malwares. De plus, les malwares qu il collecte étant faits pour s exécuter dans un environnement Windows (car il simule des services Windows), on ne risque pas de les voir se propager. avec

11 avec 11/21

12 avec avec 12/21

13 13/21 Plan de l exposé avec avec

14 14/21 The High Interaction Honeypot Analysis Toolkit C est un honeypot à forte-interaction nommé aussi webpot parce que c est un outil dédier pour surveiller les sites web. Il sert à transformer des applications PHP en honeypot. il fournit une interface graphique utilisateur pour analyser les données saisies,injecter etc... Permet de scanner automatiquement des attaques connus. Détection des injections sql, failles XSS, Tentatives de téléchargement de fichiers malicieux. Sauvegarde de copies des outils malveillants dans un endroit fixé pour l analyse postérieure. Génère de nombreuses statistiques au sujet de tout le trafic capturé dans le système. Fournit une vue d ensemble des nouveaux incidents. avec

15 Aperçu avec 15/21

16 16/21 Plan de l exposé avec avec

17 17/21 Appareils mobile le nombre de smartphones à depasser le nombre de PC, avec un pick de menaces sur les systèmes d exploitation pour mobile les enjeux : Comment émuler de faux données pour attirer les hackers les plus sophistiqué. Les garder le plus longtemps possible pour voir ce qu ils sont capable de faire. avec

18 Statistiques 2012 avec 18/21

19 19/21 Plan de l exposé avec avec

20 20/21 Mohamed CHINY : Evaluation de la cybercriminalité. http ://ensa.ac.ma/jns2/evaluation-de-lacybercriminalite.pdf Le site de l organisation HoneyNet Project. https :// Niels Provos,Thorsten Holz : Virtual Honeypots. Amazon, Le site officiel de. http :// Create a simple honeypot with Debian and. http :// Le site officiel de. http ://hihat.sourceforge.net HPW The Future of Honeypots - Jose Nazario. http :// avec

21 Merci pour votre attention. Avez-vous des questions? avec 21/21