Hlavní navigace

Program hpfriends aneb jak sdílet data z honeypotů

Vilém Sládek

Program hpfriends je součástí The Honeynet Project a umožňuje jednoduše a rychle sdílet a využívat data získaná z jednotlivých honeypotů. S pomocí tohoto nástroje připravili Katarína Ďurechová a Jiří Machálek vizualizaci útoků na honeynet provozovaný v Laboratořích CZ.NIC. V dnešním článku na blogu správce české národní domény popisují výzkumníci z CZ.NIC, co vše hpfriends umožňuje a nabízí.

V rámci vlastního projektu honeynet využívají zaměstnanci Laboratoří CZ.NIC také mapy honeypotů.K nim Katarína Ďurechová na blogu dodává: „Žlté bodky na mape sú mestá so senzormi, červené sú zdroje útokov. Čím viac útokov pochádza z danej krajiny, tým je krajina viac modrá. V logu v dolnej časti stránky vidno informácie o real-time útokoch (čas, zdroj, cieľ, ich súradnice, typ senzoru, pri type dionaea.capture je uvedený aj MD5 hash súboru, ktorý použil útočník spolu s linkom na virustotal.com). Naše senzory v Prahe sú tiež pridané do mapy, ale mapa nezobrazuje všetky udalosti z nich. Mapu udalostí len z našich senzorov nájdete tu. Databázy geolokácie nie sú nejak obzvlášť presné, tak máme Prahu nastavenú ako cieľ ručne. Inak by bol cieľ v strede republiky.“

Více informací přináší blogpost s názvem Hpfriends – ako zdieľať dáta z honeypotov.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?