CVE Tools
Back to feed
Хабр — Информационная безопасность ·RU News source

Горшочек с мёдом против пчел! Honeypot аналитика

By murza4ok··10 min read
CVE Tools coverage

В материале описан самодельный мультисенсорный honeypot-контур на базе Cowrie, Dionaea, Redis, Conpot и Suricata с аналитикой в локальном Elasticsearch/Kibana, где отдельно фиксируются скачивания ВПО и командные сценарии. Авторы отмечают, что в зарегистрированных образцах преобладают WannaCry/Wanna-подобные трояны и теги exploit, в том числе совпадения по CVE-2017-0147 и CVE-2017-0144, что важно для понимания текущего интереса к старым SMB/MSSQL-уязвимостям. Такой подход помогает превращать сетевые “шумы” в структурированные наблюдения и безопасно собирать SHA256-артефакты для последующей репутационной проверки.