Conpot : l’art de faire mûrir ses pommes en simulant un système de contrôle industriel (ICS)

Magazine
Marque
MISC
Numéro
97
Mois de parution
mai 2018
Auteurs
Par
Tricaud Sebastien
Spécialité(s)
Sécurité système
Tag(s)
Honeypot
Attaque
Conpot
ICS


Résumé

Conpot est le nom donné à un pot de miel qui permet de comprendre les motivations d’attaquants sur un ICS (Système de Contrôle Industriel). Il s’agit d’un pot de miel hautement configurable qui par défaut émule un processeur Siemens S7-200.


1. Introduction

Des petits malins ont trouvé intéressant de mettre des machines qui fonctionnent via Telnet en 2018 sur Internet. Ce qui nous fait refaire un grand bond en arrière sur les questions de sécurité. Le but de cet article n’est pas de philosopher autour du sujet, mais de présenter ce qu’il se passe lorsque l’on émule des services utilisés par les machines industrielles qui sont connectées à Internet.

Heureusement pour nous, nous n’avons pas à acheter ce matériel coûteux pour comprendre les attaques qui les destinent. Nous allons utiliser le pot de miel Conpot pour piéger les attaquants : des attaques automatiques dans la grande majorité des cas, mais cela n’est pas grave, car nous souhaitons comprendre ce qu’il se passe.

Nous utiliserons la configuration par défaut du pot de miel «…

La suite est réservée aux abonnés. Il vous reste 90% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Tricaud Sebastien
Tricaud Sebastien
7 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Détection d’attaques avec Splunk

Magazine
Marque
MISC
Numéro
89
Mois de parution
janvier 2017
Auteurs
Par
Tricaud Sebastien
Spécialité(s)
Sécurité système
Résumé

Cet article a pour but de vous présenter comment un système d’analyse de données machine tel que Splunk peut être utile pour réagir efficacement à une attaque en cours. Nous prenons l’exemple pour lequel Brian Krebs a servi de preuve de concept pour le botnet Mirai avant que ce dernier attaque les serveurs DNS de Dyn empêchant l’accès à des sites connus tels que GitHub, Twitter, Netflix ou encore Airbnb.

Lire l'article

RSyslog et Picviz : supervision de logs à grande échelle

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
42
Mois de parution
juin 2009
Auteurs
Par
Tricaud Sebastien
Spécialité(s)
Réseau
Résumé

Dans le cas où vous possédez une plateforme à superviser, pour peu que vous ayez une dizaine de machines, il n'est pas évident de détecter sur une machine donnée les problèmes que vous avez ou pourrez avoir. Cet article a pour but de vous montrer comment, malgré un nombre important de machines à superviser, on peut arriver à une bonne gestion, améliorer la sécurité de son réseau et détecter d'éventuels problèmes. La première partie de cet article consiste à présenter une manière de centraliser les logs, puis, dans un deuxième temps, nous ferons un peu d'analyse.

Lire l'article

Introduction à Netfilter et iptables

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
41
Mois de parution
avril 2009
Auteurs
Par
Leblond Eric
Tricaud Sebastien
Spécialité(s)
Sécurité réseau
Résumé

Afin de vous présenter la base de Netfilter, ainsi que de vous aider dans la compréhension des différents termes employés tout au long de ce hors-série, une introduction ne fera pas de mal. L'approche que nous prenons est pratique : comprendre ce qui est bloqué et utiliser les commandes permettant de le vérifier avec iptables, netcat et tcpdump.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory
11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
Sécurité des mobiles
8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
Cryptographie appliquée
10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture