SSTIC 2010 - Jeudi matin : 4ème conf
Par Sébastien Tricaud
Une organisation apolitique à vocation de recherche, le but est de collecter de l’information sur les menaces de l’Internet, et de la diffuser auprès d’acteurs privés ou académiques. En plus de la collecte d’information, le Honeynet Project fournis des outils simples d’utilisation pour aider a collecter ces données.
L’objectif est de connaître les menaces (Know Your Ennemy) pour pouvoir lutter (Ex: les contributions de scans d’hôtes infectés par conficker sur NMAP fournis par fyodor, contributeur actif du projet).
Le projet propose un grand nombre d’outils dont une majorité de Honeypot pour collecter différents types d’attaques. Des honeypots clients et serveurs à faible ou haute interaction, bref pleins de trucs vachement bien pour collectionner les saloperies qui trainent sur l’internet ou rigoler en regardant un vilain pirate s’acharner sur votre ssh moisi.
Nepenthes : un honeypot qui simule des vulnérabilités existantes et collecte les virus qui se propagent par leur intermédiaire.
PhoneyC : un honeypot en python simulant un navigateur web vulnérable, qui à partir d’une page web infectée récolte les composantes de la page pour vous permettre de les analyser ensuite.
En sus des outils proposés, le Honeynet Project propose un challenge SIP.
En conclusion pour avancer, il faut échanger de l’information sur les attaques pour permettre d’avancer sur les problèmatiques de détection.
