Réalisation d'un « honeypot » en Python à l'aide d'une pile TCP/IP « stateless »

Magazine
Marque
MISC
Numéro
66
Mois de parution
mars 2013
Domaines


Résumé

À l'aide d'outils faciles d'accès comme le langage Python, la bibliothèque Scapy et les interfaces virtuelles de type TUN/TAP, nous allons simuler la présence d'une machine dans un réseau. Nous appliquerons ces techniques à la réalisation d'un « honeypot » capable de leurrer un outil d'audit réseau tel que « nmap ».


1. Introduction

1.1. Objectifs

Le but de cet article est double :

- voir comment il est possible d'écrire un court programme capable de simuler la présence d'une machine sur le réseau ;

- trouver le niveau de simulation suffisant pour qu'un outil d'audit réseau tel que « nmap » puisse rapporter son existence.

L'exploitation d'un tel programme peut servir à la fabrication d'un « honeypot » léger, au sein duquel nous pourrons choisir la suite à donner lors de la détection d'un audit le concernant, ou de tentatives de connexion (enregistrement silencieux ou avec envoi d'alerte du déroulement de cet audit, blocage de l'audit quand celui-ci est mené depuis l'extérieur du réseau local, etc.).

En informatique, un honeypot est un piège destiné à détecter, dévier, et dans une certaine mesure, contrecarrer des tentatives d’accès non autorisées au système d’information. En général, il consiste en un ordinateur, des données ou un...

Cet article est réservé aux abonnés. Il vous reste 98% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Stocker ses secrets dans Git, une mauvaise pratique pouvant avoir de lourdes conséquences

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

Dans un rapport datant d’avril 2020, GitLab indique que 18 % des dépôts analysés sur gitlab.com comportaient des problèmes de gestion des secrets. Quelles peuvent être les conséquences liées à ces erreurs ? Quelle stratégie adopter pour gérer au mieux ses secrets ?

La téléportation, de la fiction au SDN

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

L’art de se téléporter n’est plus réservé au cinéma ! Suite au développement de nouveaux paradigmes tels que le SDN, facilitant le déploiement de firewalls, la sécurité du plan de données a considérablement augmenté. Mais est-il possible d’éviter ces points de passage pour exfiltrer des données entre deux extrémités d’un réseau ? Au lieu de chercher un trou dans le mur, ne serait-il pas plus simple de trouver un moyen de le contourner ? C’est là l’ambition des techniques de téléportation. Nous explorerons les différentes techniques exploitant ce concept, puis nous reproduirons l’une de celles-ci sur un contrôleur SDN, ONOS.