Ανάλυση των παραπλανητικών 

Συστημάτων

Wordpot Honeypot

Εξυπηρετείται στην πόρτα 80 και αναπαριστά μία ιστοσελίδα που έχει την τεχνολογία Wordpress.
Οι πληροφορίες που μας παρέχει είναι:

•

Ονόματα χρηστών / Κωδικοί που χρησιμοποιούνται στις επιθέσεις 

•

Χώρα Προέλευσης της επίθεσης

•

Διεύθυνση διαδικτυακού πρωτοκόλλου του κακόβουλου χρήστη 

•

Εντολές SQL injection, RCE, Path traversal για την παραβίαση της ιστοσελίδας

#

4

Εξυπηρετείται στην πόρτα 9100 και αναπαριστά ένα εκτυπωτή που του στέλνουν αρχεία οι επιτιθέμενοι
Οι πληροφορίες που μας παρέχει είναι:

•

Tα ονόματα ύποπτα αρχεία των κακόβουλων αρχείων

•

Οι κακόβουλες αιτήσεις 

•

Διεύθυνση διαδικτυακού πρωτοκόλλου του κακόβουλου χρήστη 

Printer Honeypot

#

5

#

3

Dionaea Honeypot

Εξυπηρετείται πολλαπλές πόρτες όπως ftp, mysql, smb.
Οι πληροφορίες που μας παρέχει είναι:

•

Ονόματα χρηστών / Κωδικοί που χρησιμοποιούνται στις επιθέσεις

•

Κακόβουλα αρχεία που ανεβάζουν οι επιτιθέμενοι.

•

Το payload/κώδικας της κυβερνοεπίθεσης

9