Détail du sujet

14/11/2019 Sujet 2 :  Réalisation d'un honeypot SSH pour categoriser les comportement d'attaquant de services cloud
Auteur : Gilles Grimaud  Ecrire 
(Responsable Informatique : Gilles Grimaud  Ecrire )

Dans le projet, l'étudiant sera amené à réaliser une méthode de défense active (honeypot) qui consiste à attirer, sur des ressources cloud, des acteurs ayant un but malveillant afin de les identifier. Ce honeypot vise le service openSSH. La réalisation, notamment sur les choix implémentation seras laissé à la discrétion de l'étudiant. Une fois ce honeypot réaliser, un serveur accessible publiquement sur Internet héberger chez un hébergeur reconnu par le grand publique sera fournis à l'étudiant pour qu'il puisse collecter les données qui lui semble pertinentes. Une fois les données jugées pertinentes par l'étudiant collecté, il lui sera demandé de catégoriser les différents attaquants qu'il aura identifié.

Notamment :

  • les motivations de l'attaquant ;
  • l'origine de l'attaquant ;
  • la méthodologie utilisée par l'attaquant pour accéder au serveur ;
  • la nature de l'attaquant (botnet ou personne physique ?).

Finalement, si l'attaquant s'avère être une personne physique, il sera demandé à l'étudiant de proposer une méthode pour réussir identifier à l'aide tout les moyens disponible (en utilisant les commandes d'échappement VT-100, en analysant les traces réseaux, etc...) le système utilisé par l'attaquant.

Sujet attribué
Affecté à : Kevin Regnier [M1-INFO]  Ecrire ,  Oscar Baudry [M1-INFO]  Ecrire