Fatma Ghachem, profile picture
Téléchargé parFatma Ghachem
PPTX, PDF4,136 vues

Honeypot

Le document aborde le concept des honeypots, qui sont des ressources systèmes conçues pour attirer et surveiller les attaquants afin de détecter les intrusions. Il présente différentes classifications de honeypots et discute des avantages et inconvénients de leur utilisation, ainsi qu'une étude de cas sur honeyd. Les honeypots sont considérés comme des outils efficaces pour collecter des informations sur les attaques et améliorer la résilience des systèmes de sécurité.

Intégrer la présentation

Téléchargé 333 fois
Année Universitaire 2009/2010
PlanIntroductionMotivation pour les honeypotsQu’est ce qu’un honeypot?Classification des honeypotsAvantages et désavantagesEtude de cas : honeydConclusion
PlanIntroductionMotivation pour les honeypotsQu’est ce qu’un honeypot?Classification des honeypotsAvantages et désavantagesEtude de cas : honeydConclusion
IntroductionMenaces et attaquesd’intrusions en croissancepermanenteUtilisation des scans pour créer un profil détaillé de la victime(adresse IP et Services actifs)Les méchants peuvent frapper où ils veulent, quand ils veulent. Des personnes font des attaques leurs métiers (BlackHat)1
PlanIntroductionMotivation pour les honeypotsQu’est ce qu’un honeypot?Classification des honeypotsAvantages et désavantagesEtude de cas : honeydConclusion
Motivations pour les honeypots (1/2)Clé pour unedétectiond’intrusionefficaceEtreinformer des intrusions Méthodespermettant de gérer la sécuritéScanner les packets (détection basée sur les signatures spécifiques)Observer les déviationsdans le traffic du réseau (détectionbaséesur les anomalies)2
Motivations pour les honeypots (2/2)Ces solutions sontexhaustivesRépercussionsBeaucoup de temps pour l’analyse
Difficultés à définir qu’est ce qu’une activité suspicieuse
Donnéespertinentes pas enregistréesC’est là où les pots de miel interviennent…3
PlanIntroductionMotivation pour les honeypotsQu’est ce qu’un honeypot?Classification des honeypotsAvantages et désavantagesEtude de cas : honeydConclusion
Qu’est ce qu’un Honeypot ? (1/2)“Un pot de miel est une ressource du système d’information dont la valeur réside dans l'utilisation non autorisée ou illicite de cette ressource.” -- L.SpitzerUne ressource peut être : Fichier de mots de passe
Fichier excel
Entrée dans la base de données
Ordinateursur le réseauPrincipe de baseMettre en place un ordinateur inutilisé parmi les ordinateurs de votre réseau4
Qu’est ce qu’un Honeypot ?(2/2) ObjectifTromper les attaquantsRole du honeypotSurveiller (analyse trafic réseau, journalisation)Collecter les informationsAnalyser les informations 5
PlanIntroductionMotivation pour les honeypotsQu’est ce qu’un honeypot?Classification des honeypotsAvantages et désavantagesEtude de cas : honeydConclusion
Classification des Honeypots (1/3)Deuxcritères de classification 6
Classification des Honeypots(2/3)Intervalle de possibilités d’attaques permises à un attaquantDéfinir les vulnérabilités qu’on permet à l'attaquant d'exploiter7
Classification des Honeypots (3/3)Niveaud’interactionfaibleInteraction avec un ordinateurUne machine simule un réseau de honeypots virtuelsNiveaud’interaction fortDes vraies machines exécutant de vrais servicesOn assume que ces machines vont être compromises Toutes les interactions sont suivies et journalisées8
PlanIntroductionMotivation pour les honeypotsQu’est ce qu’un honeypot?Classification des honeypotsAvantages et désavantagesEtude de cas : honeydConclusion
Utilise des ressources minimalesAvantagesSimplicitéCapture de nouveaux types d'attaquesRecueille des informations détaillées sur les attaquesTravaille également dans les environnements IPv69
Vision LimitéeInconvénientsScanne et capture l’activitédestinée à intéragir avec eux
Ne capture pas les attaques destinées aux systèmesvoisinsRisquepotentielPiraté et controlé par l’attaquant
Utiliser pour lancer d’attaquesultérieuresDifficulté de configuration10
PlanIntroductionMotivation pour les honeypotsQu’est ce qu’un honeypot?Classification des honeypotsAvantages et désavantagesEtude de cas : HoneydConclusion

Contenu connexe

PPTX
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
parLeandre Cof's Yeboue
 
PDF
1- Les bases de la sécurité informatique.pdf
parbadrboutouja1
 
PDF
Rapport projet fin d'étude
parHibaFarhat3
 
PDF
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
parTidiane Sylla
 
PPTX
Installation et configuration d'un système de Détection d'intrusion (IDS)
parCharif Khrichfa
 
PPTX
Système de détection d'intrusion (Intrusion Detection System)
parYousraChahinez
 
PDF
Ch_1 - Généralités sur la sécurité informatique.pdf
parNafissa11
 
PDF
sécurité informatique
parMohammed Zaoui
 
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
parLeandre Cof's Yeboue
 
1- Les bases de la sécurité informatique.pdf
parbadrboutouja1
 
Rapport projet fin d'étude
parHibaFarhat3
 
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
parTidiane Sylla
 
Installation et configuration d'un système de Détection d'intrusion (IDS)
parCharif Khrichfa
 
Système de détection d'intrusion (Intrusion Detection System)
parYousraChahinez
 
Ch_1 - Généralités sur la sécurité informatique.pdf
parNafissa11
 
sécurité informatique
parMohammed Zaoui
 

Tendances

PDF
Sécurité des applications web: attaque et défense
parAntonio Fontes
 
PDF
Mise en place d’une solution de tests de sécurité pour les passerelles réside...
parSalmen HITANA
 
PPTX
Presentation pfe ingenieur d etat securite reseau et systemes
parHicham Moujahid
 
DOCX
mémoire de projet de fin d'études
parMortadhaBouallagui
 
PDF
55174240 rapport-cloud-computing
parnoussa krid
 
PPTX
Siem OSSIM
parYaya N'Tyeni Sanogo
 
PPTX
IDS,SNORT ET SÉCURITÉ RESEAU
parCHAOUACHI marwen
 
PPT
Audit et sécurité des systèmes d'information
parManuel Cédric EBODE MBALLA
 
PDF
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
parAlaaeddine Tlich
 
PDF
Correction TD Réseau informatiques .pdf
parOmarFersi2
 
PPTX
La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023
parLisa Lombardi
 
PPTX
Sécurité informatique
paroussama Hafid
 
PDF
Introduction cyber securite 2016
parPRONETIS
 
PDF
Principes fondamentaux de la sécurité du réseau.
parDjibyMbaye1
 
PDF
la sécurité de l'information (extrait de presentation)
parDiane de Haan
 
DOCX
Rapport mise en place d'un sevrer VPN .
parMouad Lousimi
 
PDF
Sécurité informatique - Etat des menaces
parMaxime ALAY-EDDINE
 
PPT
Attaques Informatiques
parSylvain Maret
 
PPTX
Présentation des IoT
parLakhdar Meftah
 
PDF
QCM Sécurité Informatique
parZakariyaa AIT ELMOUDEN
 
Sécurité des applications web: attaque et défense
parAntonio Fontes
 
Mise en place d’une solution de tests de sécurité pour les passerelles réside...
parSalmen HITANA
 
Presentation pfe ingenieur d etat securite reseau et systemes
parHicham Moujahid
 
mémoire de projet de fin d'études
parMortadhaBouallagui
 
55174240 rapport-cloud-computing
parnoussa krid
 
Siem OSSIM
parYaya N'Tyeni Sanogo
 
IDS,SNORT ET SÉCURITÉ RESEAU
parCHAOUACHI marwen
 
Audit et sécurité des systèmes d'information
parManuel Cédric EBODE MBALLA
 
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
parAlaaeddine Tlich
 
Correction TD Réseau informatiques .pdf
parOmarFersi2
 
La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023
parLisa Lombardi
 
Sécurité informatique
paroussama Hafid
 
Introduction cyber securite 2016
parPRONETIS
 
Principes fondamentaux de la sécurité du réseau.
parDjibyMbaye1
 
la sécurité de l'information (extrait de presentation)
parDiane de Haan
 
Rapport mise en place d'un sevrer VPN .
parMouad Lousimi
 
Sécurité informatique - Etat des menaces
parMaxime ALAY-EDDINE
 
Attaques Informatiques
parSylvain Maret
 
Présentation des IoT
parLakhdar Meftah
 
QCM Sécurité Informatique
parZakariyaa AIT ELMOUDEN
 

En vedette

PDF
Honeypots
paraelouanzi
 
ODP
Honeypot Presentation - Using Honeyd
paricanhasfay
 
PPT
Honeypot-A Brief Overview
parSILPI ROSAN
 
PPTX
Honeypot
parSushan Sharma
 
PPT
Honeypots
parJayant Gandhi
 
PPTX
Study of our environment by parveen
parparveenb
 
PPT
stratCint
parrallet
 
PPTX
Interactive presentation screen format 16-9 - minimal for slideshare
parPatrick Keyzer
 
PDF
CDE future sonar webinar
parDefence and Security Accelerator
 
PPT
Honeypot Project
parManikyala Rao
 
PPT
Ppt
parShiva Krishna Chandra Shekar
 
PPTX
GIS for Defence
parIIC Technologies
 
PPTX
Honey po tppt
parArya AR
 
PDF
Honeypot Social Profiling
parBryan Conde
 
PDF
Honeypots for Active Defense
parGreg Foss
 
PPT
Honeypots - Tracking the Blackhat Community
paramiable_indian
 
PPT
Honeypot Basics
parManoj kumawat
 
PPTX
Honeypot ss
parKajal Mittal
 
PPT
Étude de cas : Groupe Canam, de facebook à l’intranet 2.0 (3e mardi)
parNathalie Pilon
 
PPT
Anton Chuvakin on Honeypots
parAnton Chuvakin
 
Honeypots
paraelouanzi
 
Honeypot Presentation - Using Honeyd
paricanhasfay
 
Honeypot-A Brief Overview
parSILPI ROSAN
 
Honeypot
parSushan Sharma
 
Honeypots
parJayant Gandhi
 
Study of our environment by parveen
parparveenb
 
stratCint
parrallet
 
Interactive presentation screen format 16-9 - minimal for slideshare
parPatrick Keyzer
 
CDE future sonar webinar
parDefence and Security Accelerator
 
Honeypot Project
parManikyala Rao
 
Ppt
parShiva Krishna Chandra Shekar
 
GIS for Defence
parIIC Technologies
 
Honey po tppt
parArya AR
 
Honeypot Social Profiling
parBryan Conde
 
Honeypots for Active Defense
parGreg Foss
 
Honeypots - Tracking the Blackhat Community
paramiable_indian
 
Honeypot Basics
parManoj kumawat
 
Honeypot ss
parKajal Mittal
 
Étude de cas : Groupe Canam, de facebook à l’intranet 2.0 (3e mardi)
parNathalie Pilon
 
Anton Chuvakin on Honeypots
parAnton Chuvakin
 

Honeypot

  • 1.
  • 2.
    PlanIntroductionMotivation pour leshoneypotsQu’est ce qu’un honeypot?Classification des honeypotsAvantages et désavantagesEtude de cas : honeydConclusion
  • 3.
    PlanIntroductionMotivation pour leshoneypotsQu’est ce qu’un honeypot?Classification des honeypotsAvantages et désavantagesEtude de cas : honeydConclusion
  • 4.
    IntroductionMenaces et attaquesd’intrusionsen croissancepermanenteUtilisation des scans pour créer un profil détaillé de la victime(adresse IP et Services actifs)Les méchants peuvent frapper où ils veulent, quand ils veulent. Des personnes font des attaques leurs métiers (BlackHat)1
  • 5.
    PlanIntroductionMotivation pour leshoneypotsQu’est ce qu’un honeypot?Classification des honeypotsAvantages et désavantagesEtude de cas : honeydConclusion
  • 6.
    Motivations pour leshoneypots (1/2)Clé pour unedétectiond’intrusionefficaceEtreinformer des intrusions Méthodespermettant de gérer la sécuritéScanner les packets (détection basée sur les signatures spécifiques)Observer les déviationsdans le traffic du réseau (détectionbaséesur les anomalies)2
  • 7.
    Motivations pour leshoneypots (2/2)Ces solutions sontexhaustivesRépercussionsBeaucoup de temps pour l’analyse
  • 8.
    Difficultés à définir qu’est ce qu’une activité suspicieuse
  • 9.
    Donnéespertinentes pas enregistréesC’estlà où les pots de miel interviennent…3
  • 10.
    PlanIntroductionMotivation pour leshoneypotsQu’est ce qu’un honeypot?Classification des honeypotsAvantages et désavantagesEtude de cas : honeydConclusion
  • 11.
    Qu’est ce qu’unHoneypot ? (1/2)“Un pot de miel est une ressource du système d’information dont la valeur réside dans l'utilisation non autorisée ou illicite de cette ressource.” -- L.SpitzerUne ressource peut être : Fichier de mots de passe
  • 12.
  • 13.
    Entrée dansla base de données
  • 14.
    Ordinateursur le réseauPrincipede baseMettre en place un ordinateur inutilisé parmi les ordinateurs de votre réseau4
  • 15.
    Qu’est ce qu’unHoneypot ?(2/2) ObjectifTromper les attaquantsRole du honeypotSurveiller (analyse trafic réseau, journalisation)Collecter les informationsAnalyser les informations 5
  • 16.
    PlanIntroductionMotivation pour leshoneypotsQu’est ce qu’un honeypot?Classification des honeypotsAvantages et désavantagesEtude de cas : honeydConclusion
  • 17.
    Classification des Honeypots(1/3)Deuxcritères de classification 6
  • 18.
    Classification des Honeypots(2/3)Intervallede possibilités d’attaques permises à un attaquantDéfinir les vulnérabilités qu’on permet à l'attaquant d'exploiter7
  • 19.
    Classification des Honeypots(3/3)Niveaud’interactionfaibleInteraction avec un ordinateurUne machine simule un réseau de honeypots virtuelsNiveaud’interaction fortDes vraies machines exécutant de vrais servicesOn assume que ces machines vont être compromises Toutes les interactions sont suivies et journalisées8
  • 20.
    PlanIntroductionMotivation pour leshoneypotsQu’est ce qu’un honeypot?Classification des honeypotsAvantages et désavantagesEtude de cas : honeydConclusion
  • 21.
    Utilise des ressources minimalesAvantagesSimplicitéCapture de nouveaux types d'attaquesRecueille des informations détaillées sur les attaquesTravaille également dans les environnements IPv69
  • 22.
    Vision LimitéeInconvénientsScanne etcapture l’activitédestinée à intéragir avec eux
  • 23.
    Ne capture pasles attaques destinées aux systèmesvoisinsRisquepotentielPiraté et controlé par l’attaquant
  • 24.
    Utiliser pour lancerd’attaquesultérieuresDifficulté de configuration10
  • 25.
    PlanIntroductionMotivation pour leshoneypotsQu’est ce qu’un honeypot?Classification des honeypotsAvantages et désavantagesEtude de cas : HoneydConclusion