| |
| Acadêmico(a): Ricardo de Lima |
| Título: Webservice honeypot utilizando a biblioteca Jhoney |
| |
| Resumo: |
O objetivo deste trabalho é disponibilizar uma ferramenta de simulação de serviços de rede
para que sejam expostos na internet e recebam ataques. Ao receber um ataque fingindo-se ser
um serviço real, respondendo as requisições do atacante e registrando informações como
endereço de origem, comandos e scripts utilizados para o ataque, é possível estudar o
comportamento dos hackers a fim de melhorar a segurança de uma rede. Para o
desenvolvimento deste trabalho foi utilizada uma biblioteca em Java que simula alguns
serviços que podem ser configurados de acordo com o tipo de captura, por exemplo: um
servidor FTP ou Web. A ferramenta funciona de forma oculta em uma rede, com base nisso,
qualquer acesso feito a ela é considerado um ataque. Pode ser aplicada em uma rede local para
identificar ataques dentro de uma organização ou pode ser aplicada em uma extremidade com
a internet, para receber ataques externos. As informações geradas pela ferramenta ficam
armazenadas em um banco de dados para que possam ser consultadas no sistema. |
| |
|
