Je jedno jestli jste dobrovolník, organizace nebo firma. Kdokoliv se může dobrovolně zapojit do výzkumného projektu Honeypot as a Service (dále jen HaaS) a přispět tak ke zlepšení kybernetické bezpečnosti a připravenosti na kybernetické útoky. Navíc se dozvíte zajímavé informace o útocích provedených právě na Vaše zařízení.

Novinky

Jsme stabilní!

19. 2. 2018

Čtete více na našem blogu.

Nový honeypot a proxy

26. 1. 2018

Nový honeypot již dokáže ustát veškerý provoz. Máme zároveň i možnosti pro další škálování. Nová proxy ještě více pomáhá nové architektuře na pozadí, ale není povinné upgradovat.

Zatím jsme stále v beta fázi, abychom si byli jisti stabilitou, ale již brzy by mělo být vše vyladěné.

Nový web a proxy

8. 1. 2018

Nový web přináší bug fixing, lepší strukturu s novým designem, možnost použít MojeID a veřejná data ke stažení.

Nová proxy v1.3 přináší bug fixing, možnost změnit log level a podporuje ne jenom RSA klíče.

Vylepšení

24. 10. 2017

První vylepšení webovky a proxy. Lepší instalační manuál, root není potřeba, lepší logování, proxy dostupná na PyPI.

Beta testování

1. 10. 2017

První zájemci se mohou nyní registrovat a zapojit tak do našeho výzkumného projektu. Zatím celý systém ladíme a průběžně vylepšujeme, takže je možné, že se objeví krátké výpadky služby.

Co je honeypot?

Honeypot je speciální aplikace, která simuluje operační systém a dovoluje útočníkovi se přihlásit přes SSH nebo telnet a provést příkazy, případně stáhnout malware. Příkazy jsou zaznamenány a slouží k analýze chování. Malware je pak možné také analyzovat.

Jak služba funguje?

Dobrovolník se zájmem o zapojení do výzkumu provede registraci na těchto stránkách a přidá první zařízení, čímž získá identifikační token.

Do svého počítače si nainstalujete a spustíte aplikaci proxy, stáhnutelnou z našich stránek, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie simuluje zařízení a zaznamenává provedené příkazy.

Schéma komunikace při zachycení přeposílání sezení

Vaše zařízení zůstane v bezpečí, protože veškerá komunikace se přesměrovává na náš server.

Co získám zapojením do projektu?

  1. Přispějete ke zlepšení kybernetické bezpečnosti a připravenosti na kybernetické útoky ČR.
  2. Získáte zajímavé informace o provedených útocích na Vaše zařízení.

Jak se můžu zapojit?

Zapojení do projektu je zcela dobrovolné. Stačí se zaregistrovat, přidat zařízení, stáhnout a spustit proxy na Vašem PC nebo serveru s Linuxem. Předem děkujeme všem za zapojení do našeho výzkumu.

K čemu budou využity získané údaje?

Analýza chování útočníků bude využita pro další inovace mechanismů SSH honeypotů a pro práci Národního CSIRT týmu České republiky - CSIRT.CZ.

Kontakt

Dotazy, hlášení problémů nebo vaše nápady můžete posílat na e-mail haas@nic.cz.



MojeID
NEBO