- Isen Yncrea Méditerrannée featuring Thales student project
- Project duraction: 5 days
- Project programming: 1day
Prouve of concepte of security solution for protect and time loss in regard of hack (or bad personn)
Have docker
docker build --pull --rm -f "DOCKERFILE" -t honeypot:latest "."
docker build --pull --rm -f "DOCKERFILE.attack" -t attack:latest "."
docker build --pull --rm -f "DOCKERFILE.generator" -t generator:latest "."
docker compose -f "docker-compose.yml" up -d --build
docker exec -it honeypot-attack-1 bash
Inside the container to "enumerat" the attacked web site
./feroxbuster -u http://web -x js,html -x php
Inside the container to attack the data base of the attacked web site
sqlmap -u http://web/account/login.php --data="name=iron&password=man" --method POST --dump
In french, because "la flemme"
Nous avons voulu explorer une autre partie de la sécurité, c'est a dire (perdre) le temps.
Dans cette idée étrange nous avons imaginé un système où en cas d'attaque détécté, nous ne disons rien et jouons les idiots.
Nous redirigeons notament les requetes sql dite "injection" vers une base de donnée "fake" afin de piéger les hackers, et notament un outils connu, sqlmap.
Nous avions aussi prévu de rendre une énumeration plus compliqué à exploiter en rajoutant des pages "fake" afin de faire tourner en rond les attaquants.
Le docker compose lance 5 conteneurs :
- honeypot, qui est notre site de demonstration (apache + php + pdo postgres)
- attack, qui reprensente notre attaquant possèdant 2 outils, sqlmap et feroxbuster
- generate, qui nous génére les 2 bases de donnée (la fake et la normal). La fake à comme particularité de ne posséder que des utilisateurs ayant le nom "jean" et 2 bases de donnée, l'une fake et l'autre non sous postgres