Titelaufnahme

Titel
Honeypots - State of the Art : Detektion von Honeypots
Weitere Titel
Honeypots - State of the ArtDetection of Honeypots
AutorInnenSchön, Susanne
GutachterHudler, Matthias
Erschienen2016
Datum der AbgabeJuli 2016
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Honeynet / Honeypot / IT-Security / Low Interactive Honeypot / Detektion / Threats / Dionaea / Kippo / Glastopf
Schlagwörter (EN)Honeynet / Honeypot / IT-Security / Low Interactive Honeypot / Detektion / Threats / Dionaea / Kippo / Glastopf
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

''Kenne Deinen Feind'' ist eine wichtige militärische Strategie, denn nur wenn die Stärken und Schwächen des Gegners bekannt sind, kann man sich dem Feind mit geeigneten Mitteln entgegenstellen. Honeypots, Honeynets, Honeytoken sind Waffen der Informatik

um einen unsichtbaren Gegner besser kennenzulernen, der erst durch seine Auswirkungen sichtbar wird. Zero-Day Attacken, Advanced Persistent Threats, Würmer und Botnet-Attacken können durch Honeypots rechtzeitig entdeckt werden, um Schutzmaßnahmen zu entwickeln.

Skript Kiddies, Advanced Black Hat Hacker, Cracker beobachten diese Entwicklung und versuchen diese Fallen zu finden und zu vermeiden. Die Detektion von Honeypots ist eine Herausforderung und ein wichtiges Thema zum Schutz dieser Security-Ressourcen geworden. 2012 wurde von der ENISA die Studie ''Proactive Detection of Security Incidents'' mit dem Untertitel ''Honeypots'' vorgestellt, die umfassend über Honeypots informiert. Der Detektion von Honeypots wurde nur ein kurzer Abschnitt gewidmet, was Motivation für diese Arbeit war, dieses Thema ausführlicher zu behandeln.

Als Ergebnis ergänzt diese Arbeit die ENISA-Studie in zwei wichtigen Punkten - eine vollständige Übersicht über die Einsatzgebiete von Honeypots sowie die Kategorisierung möglicher Detektionsrisiken. Als Basis der Untersuchung wurden die Honeypots dionaea, kippo und glastopf auf ihr Risiko der Detektion untersucht. Und obwohl alle drei Honeypots identifiziert werden können, bleibt ihr Einsatz als Waffe gegen den Feind sinnvoll.

Zusammenfassung (Englisch)

''Know your enemy'' is an important military strategy. Only if the strengths and weaknesses of the opponent are known, the enemy can be opposed by appropriate means. Honeypots, Honeynets, Honeytoken are weapons of computer science to get to know an invisible enemy which is visible only by its effects. Zero-day attacks, advanced persistent threats, worms and botnet attacks can be detected in time by honeypots to develop protective measures.

Script kiddies, advanced blackhat hacker ad cracker monitoring these developments and try to find these traps and avoid them. The detection of honeypots has become a challenge and an important issue for the protection of these security resources.

2012, the study ''Proactive Detection of Security Incidents'' with the subtitle ''Honeypots'' was presented by ENISA, which provides comprehensive information on honeypots. The detection of honeypots was devoted only a short section. That was a motivation for this work to address this issue in more detail.

As a result, this work complements the ENISA study in two important respects – a complete overview of the areas of application of the honeypots as well as the categorization of potential risk of detection. The honeypots dionaea, kippo, glastopf were tested for their risk of detection as base of the investigation. And although all three honeypots could be identified, their use remains useful as a weapon against the enemy.

Statistik
Das PDF-Dokument wurde 0 mal heruntergeladen.