Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Štítky

Vyhľadávanie

You are here

Domov
Upozornenie: Obsah je licenčne chránený a bez písomných súhlasov autora článku a vlastníka webovej stránky nesmie byť v žiadnej forme ďalej kopírovaný a šírený v pôvodnom, či v akokoľvek upravenom stave.

SecIT.sk honeynet - sledujte kyberútoky v reálnom čase

Pre kvalitnú ochranu informačného systému je potrebné získavať čo najviac údajov o konaní, postupoch a technikách útočníka (resp. entity na „druhej strane barikády“). Existuje niekoľko možností ako získať povedomie o takýchto počinoch, medzi jeden z najpopulárnejších patrí i využitie honeypotov resp. honeynetov. Pre tento účel sme vybudovali vlastný honeynet pozostávajúci z niekoľkých senzorov.

Honeypotom a honeynetom sme sa už venovali v úvodnom článku, v jeho pokračovaní i v rozhovore s vedúcim Czech Chapter of The Honeynet Project - Davidom Vorelom. Od tejto doby však ubehol pomerne dlhý čas a ako všetky oblasti aj oblasť honeypotov znamenala výrazné zmeny a posuny.

Vo všeobecnosti honeypot predstavuje systém, ktorý nepredstavuje priamu produkčnú hodnotu a jeho hlavným cieľom je umožniť útočníkovi istý druh prieniku s následnou možnosťou analýzy jeho činnosti. Možno povedať, že jeho hodnota je založená na neautorizovanom použití. Systém je zámerne zraniteľný, zväčša neobsahuje softvérové ani hardvérové prostriedky, ktoré by mohli pomôcť zamedziť útoku. Práve naopak je veľmi často snahou prevádzkovateľa takéhoto systému čo najviac zatraktívniť honeypot ako potenciálny zaujímavý cieľ pre rôznych útočníkov (či už automatizované roboty - tzv. boty, alebo reálnych útočníkov).

Po úvodnej analýze aj vďaka ďalšej výskumnej práci bol spustený náš vlastný honeynet, ktorý pozostáva z niekoľkých typov senzorov (honeypotov) rôznej miery interakcie a s rôznym zameraním na cieľovú škálu emulovaných zraniteľností, či systémov. Projekt má tak za cieľ mapovať aktivitu v oblasti útokov smerujúcich na služby operačného systému Windows, na linuxové systémy, ale i na webové aplikácie a SCADA zariadenia. Zvlášť SCADA zariadenia, ale i boom tzv. IoT (Internet of Things) – internetu vecí poukazuje na nutnosť poznávať kroky, ktoré môžu potenciálni útočníci vykonať v tejto zatiaľ nie celkom etablovanej oblasti. Bezpečnostné riešenia totiž nevedia ochrániť inteligentný spotrebný materiál, ako sú chladničky, či mikrovlnky komunikujúce naprieč sieťou. Honeypot ponúkne možnosť emulovať aj takýto typ zariadení a následne vďaka analýze útokov, ktoré na tieto návnady útočníci vedú zefektívniť ich reálnu ochranu.

Webové stránky projektu nájdete na tejto adrese. Okrem mnohých informácií o danej problematike, je k dispozícií aj online mapa, ktorá vizualizuje útoky smerujúce na náš honeynet v reálnom čase. Popis jednotlivých položiek je k dispozícií po kliknutí na otáznik v ľavej časti. V blízkej dobe budú spustené i základné automatické štatistiky generujúce v pravidelných časových intervaloch údaje o aktuálnych hrozbách (najrozšírenejší malware, najaktívnejšie útočiace IP adresy atď.). Podrobné správy o zaujímavých zachytených útokoch, či hrozbách budú pribúdať vo forme článkov.

obrazok
Online mapa vizualizujúca útoky smerované na náš honeynet v reálnom čase.

Na vývoji projektu a celého honeynetu sa neustále pracuje a je výsledkom rozsiahlejšieho akademického výskumu. Stránka projektu je rozdelená do niekoľkých sekcií, kde nájdete všetky informácie, nielen o špecifikáciách honeypotov a honeynetov, ale i o možnostiach využitia a prínosu pre jednotlivé subjekty (akademické inštitúcie, organizácie, firmy, jednotlivcov apod.). Nech pôsobíte v akejkoľvek oblasti IT, i napriek tomu, že sa to nemusí byť na prvý pohľad veľmi zrejmé, prínos honeypotov rozhodnete oceníte. Honeypot nie je viazaný na žiadnu konkrétnu platformu, či model systému, otvára dvere osobnej kreativite. V prípade, že vás daná problematika zaujme prosím neváhajte nás kontaktovať. Určitým spôsobom môže prispieť každý. Podobnejšie informácie sú k dispozícií na tomto mieste.


Podporte nás


Páčil sa Vám tento článok? Ak áno, prosím podporte nás ľubovoľnou čiastkou. Ďakujeme!


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info