Горшочек с мёдом против пчел! Honeypot аналитика
murza4ok 15 минут назад Горшочек с мёдом против пчел! Honeypot аналитика Средний 9 мин 407 Информационная безопасность * Кейс Пару недель назад на необъятных просторах новостной ленты всплыл вот этот ролик ( в котором...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. murza4ok 15 минут назад Горшочек с мёдом против пчел! Honeypot аналитика Средний 9 мин 407 Информационная безопасность * Кейс Пару недель назад на необъятных просторах новостной ленты всплыл вот этот ролик ( в котором рассматривается оценка событий на honeypot T-Pot. Мое внимание захватили: красивая инфографика, аналитические отчеты и глубина анализа данных, которые заботливо были продемонстрированы автором.
В его исследовании отражена оценка киберпротивостояния во время недавнего конфликта в известном проливе и я испытал жгучее желание провести собственный анализ рынка масскана, но с важной оговоркой - страна-хостер обязательно должна быть Россия. Изначально MVP проектом я снова решил взять Rust приложение, но быстро ушел от этого вектора, так как идея переписывания уже созданного зоопарка ханипотов разной степени самостоятельности силами моего контекстного окна меня не привлекла от слова совсем. Если кратко, то цикл проекта выглядит так:Rust security-наблюдатель, собирающий события и отображающий их в дашборде в виде нескучных графиков.
Технические детали
Отказ от этой идеи в пользу комбинированного набора ловушек-сенсоров, которые не сложат малюсенькую VPS при единовременном запуске. Поэтапная загрузка сенсоров на VPS с проверкой оставшихся мощностей спустя сутки работы. Развитие красочного дашборда.
Тут можно бесконечно размазывать теплое по мягкому, но суть простая - создан собственный дашборд и параллельно с ним поднята кибана с эластиком. Очевидно, что второй вариант и нагляднее, и проще в разворачивании, и удобнее в вопросах редактирования. Один из дашбордов кибаны.
Как говорилось ранее - готовый и открытый продукт хорош во всем, но у него есть изъян - он не рассчитан на жадных до грошей людей. Его системные требования превосходят параметры самого дешевого сервака у RuVDS, а значит мне он не подходит. Итак, первый этап покупка VPS:RuVds.
Отраслевые последствия
Цена удовольсвтия ~ 1700 Рублей. Второй этап - раскатка сенсоров:Отсюда и далее нужно держать в голове, что все действия проводились Codex Gpt-5. 5 под моим чутким руководством.
Первым на борт поднялся Cowrie. Этот мужчинский сенсюнярик сразу же получил себе 22 порт, а свой админский я перенес в отдельный приватный management-сегмент, ибо глупее идеи чем оставить единственную линию связи и настройки в контуре сенсора для вредоносной активности придумать сложно. Это сразу дало поток логинов, fingerprint-ов и попыток выполнить цепочку закрепления, но очевидно дальше сенсора эти попытки не выходили, в связи с чем время пребывания на 22-ом сводилось у ботов к минимуму.
Затем на борту оказалась Dionaea. Вклад этого гиганта неоценим: профиль ханипота расширился на SMB, MSSQL, SIP и, главное, появилась возможность регистрировать образцы ВПО, которые мне загружались сканерами.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
