HONEYPOT su Raspberry Pi
Il piccolo capolavoro di ingegneria che prende il nome di Raspberry Pi, consente di avere a disposizione ad un prezzo
assai economico (45Euro in Italia) un vero e proprio server, seppur dalle risorse limitate comunque dal consumo energetico
irrisorio, sul quale possiamo installare quasi tutto ciò che vogliamo.
Qualche tempo fa, spinto dalla curiosità di provare sia le potenzialità di Raspberry Pi, sia le funzionalità fornite dalle più diffuse Honeypot per SSH e WEB (kippo/cowrie e glastopf), decisi di acquistare uno di questi piccoli gioiellini tecnologici per mettere in piedi la mia Honeypot personale.
Segue
MySql & HoneyStats
Nel precedente articolo abbiamo visto come creare una Honeypot su RaspberryPi in pochi semplici passi utilizzando kippo (o il nuovo fork cowrie) e glastopf.
Una volta messi in piedi i servizi adatti a catturare il traffico malevolo, potremmo andare semplicemente a spulciarci uno ad uno i file di log, ma visto che siamo decisamente pigri, vediamo quale possa essere invece un modo più agevole per controllare i dati.
Segue
Unisciti al gruppo