HP Feeds IRC - Sorry, no d version available2013-03-09 07:29:17
Vor einigen Tagen bin ich zufällig auf HP Feeds gestossen, ein publish-subscribe Protokoll für Honeypots. Es gibt bereits einige praktische Anwendungen welche das Protokoll nutzen um die Daten der verschiedenen Honeypots gesammelt darzustellen, ein Beispiel hierfür ist die Honeymap.
Da ich den IRC Logger von Nepenthes, dem Dionaea Vorgänger, sehr geschätzt habe, habe ich mir bereits vor einiger Zeit ein Dionaea Modul für diesen Zweck erstellt. HP Feeds ist hierfür allerdings eine großartige Möglichkeit, denn die Vorteile liegen auf der Hand: Egal wie viele Honeypot Instanzen man gestartet hat wird nur eine Zentrale Verbindung zum IRC Server aufgebaut. An diesen Clienten werden die Daten der einzelnen Honeypots über HP Feeds gesendet. Demzufolge kennt der IRC Server die IP Adressen der Honeypots nicht, da nur dieser eine Client sich zum Server verbindet - ein netter Nebenefekkt.
Gesagt - getan: Ich habe eben so einen IRC Logger mit HPFeeds Anbindung in Python zusammen gehackt, der Source code liegt auf github.
Da ich den IRC Logger von Nepenthes, dem Dionaea Vorgänger, sehr geschätzt habe, habe ich mir bereits vor einiger Zeit ein Dionaea Modul für diesen Zweck erstellt. HP Feeds ist hierfür allerdings eine großartige Möglichkeit, denn die Vorteile liegen auf der Hand: Egal wie viele Honeypot Instanzen man gestartet hat wird nur eine Zentrale Verbindung zum IRC Server aufgebaut. An diesen Clienten werden die Daten der einzelnen Honeypots über HP Feeds gesendet. Demzufolge kennt der IRC Server die IP Adressen der Honeypots nicht, da nur dieser eine Client sich zum Server verbindet - ein netter Nebenefekkt.
Gesagt - getan: Ich habe eben so einen IRC Logger mit HPFeeds Anbindung in Python zusammen gehackt, der Source code liegt auf github.
Comments