Erweiterung einer Honeypot-Software zur Erkennung von IoT-spezifischen Angriffen und zur Verwendung einer ELK-Umgebung ; Extention of a Honeypot-Software for recognization of IoT-specific attacks and use in an ELK-environment
Titel:
Erweiterung einer Honeypot-Software zur Erkennung von IoT-spezifischen Angriffen und zur Verwendung einer ELK-Umgebung ; Extention of a Honeypot-Software for recognization of IoT-specific attacks and use in an ELK-environment
Anmerkungen:
Diese Datenquelle enthält auch Bestandsnachweise, die nicht zu einem Volltext führen.
Beschreibung:
In einer Welt in der immer mehr Alltagsgegenstände mit dem Internet verbunden sind, wächst die Anzahl der Angriffe mit Hilfe alter und unsicherer Protokolle im Einsatz mit der Masse an Alltagsgegenständen. Daher müssen Honeypots zur Erkennung und Analyse solcher Angriffe erweitert werden. Außerdem werden die gesammelten Daten des Honeypots in den ELK-Stack portiert und eine Analysemöglichkeit durch diesen Aufgezeigt. ; In a world where every day more and more things get access to the internet, old and therefor vulnerable protocols like Telnet are used for configuration. This is a thread because the protocolls can be and are more and more used for attacks against and with those devices. This leads to the addition of those old protocols to modern Honedypots. Also in this thesis the Honeypot-data is integrated into the Elastic-Stack for analyical purposes.