Post on 10-Jan-2016
description
transcript
LES HONEYPOTSLES HONEYPOTS
IUP GMI 3Janvier 2004
IntroductionIntroduction
Machines de production destinées à attirer les pirates.
Permet de tracer toutes leurs actions.
PlanPlan
Présentation généraleHoney sous WindowsHoney sous LinuxLes projets Honeypots
Présentation généralePrésentation générale
Naissance du principe en 1986 Systèmes conçus pour être scannés, attaqués et
compromis. 2 types de honeypots– Faible interaction– Forte interaction
Avantages & inconvénients
PlanPlan
Présentation généraleHoney sous WindowsHoney sous LinuxLes projets Honeypots
Honey et WindowsHoney et Windows
Deux principaux logiciels :
BOF ( gratuit )SPECTER ( payant )
Honey et WindowsHoney et Windows
BOF ( Back Officer Friendly ) :
Présentation Objectifs Obtention Démonstration Conclusion
Honey et WindowsHoney et Windows
SPECTER :
Présentation Objectifs Obtention Visualisation d’écran Conclusion
PlanPlan
Présentation généraleHoney sous WindowsHoney sous LinuxLes projets Honeypots
Honeyd, un honeypots pour linuxHoneyd, un honeypots pour linux
PrésentationTests
Honeyd, un honeypots pour linuxHoneyd, un honeypots pour linux
Créé par Niels ProvosSimulation de machines et réseauxNotion de routageDifférents niveaux de simulationDit à « faible interaction »
Honeyd, des tests concluantsHoneyd, des tests concluants
Par défaut, blocage de toutes les connexions.
Fichier de configuration indispensable.
Fichiers de configuration complexe => réactions complexes.
Honeyd, des promesses d’avenirHoneyd, des promesses d’avenir
Fichiers de configuration simple à écrire
Défis lancés aux programmeurs
Honeyd, des promesses d’avenirHoneyd, des promesses d’avenir
Démonstration
PlanPlan
Présentation généraleHoney sous WindowsHoney sous LinuxLes projets Honeypots
Les projets HoneypotsLes projets Honeypots
Juin 2000 : « HONEYNET »• Leurs objectifs• Leurs travaux
2002 : La honeynet research alliance• Déploiement géographique
Décembre 2002 : « HOSUS »• Déploiement de honeypots disséminés sur
Internet pour étudier l’activité des attaquants
Les projets HoneypotsLes projets Honeypots
Autres projets• « Honeypots : Monitoring and Forensies »• « Distributed honeypots »• « Florida Honeynet PROJECT »
ConclusionConclusion
Objectif final du projetRapport avec d'autres projetsPrincipaux objectifs en termes de
délais
LES HONEYPOTSLES HONEYPOTS
IUP GMI 3Janvier 2004
FIN
RETOUR