Projekt für die Netzwerktechnik Vorlesung im dritten Semester an der DHBW Karlsruhe.
Voraussetzungen sind ein Linux Betriebssystem (wir haben Ubuntu verwendet), auf dem Docker und Docker Compose installiert sind.
Man startet das Ganze mit dem nachfolgendem Befehl, wobei ELK_VERSION die Version von Beats, Logstash, Elasticsearch und Kibana festlegt.
ELK_VERSION=7.5.1 docker-compose up- SSH und Telnet Honeypot
- GitHub Projekt
- unterstützt viele Protokolle z.B. SMB, FTP, HTTP, SIP(VoIP), MySQL , etc.
- GitHub Projekt
Ein Beispiel wie der Honeypot Dionaea mit Sicherheitslücken bei SMB arbeitet ist hier zu finden.
- Volltextsuchmaschine und Analytics Engine
- erreichbar unter
http://localhost:9200 - Weitere Infos
- Visualisierungstool von Elasticseach Daten
- erreichbar unter
http://localhost:5601 - Weitere Infos
- Verarbeitung von unterschiedlichen Datenströmen aus unterschiedlichen Quellen
- Weitere Infos
- Plattform zum Transportieren von Daten
- Weitere Infos
- Container-Based Honeypot Deployment for the Analysis of Malicious Activity, 2018, Universität von Patras.
- Reasearch Gate
- Telekom Projekt: T-Pot GitHub, Sicherheitstacho
- Honeynet Project: GitHub, Webseite