Création d'un Honeypot pour Attraper les Intrusions 🕵️‍♂️
Un honeypot est un système conçu pour attirer les attaquants en simulant des services vulnérables. Ce projet Python vous permet de configurer un honeypot simple pour surveiller et enregistrer les tentatives d'intrusion. Il s'agit d'un outil pédagogique pour les chercheurs en sécurité et les administrateurs réseau souhaitant comprendre les attaques potentielles sur leur infrastructure.
Fonctionnalités du Honeypot :
- 🎯 Simulation de Services : Simule des services vulnérables pour attirer des attaquants potentiels.
- 📊 Journalisation des Tentatives : Enregistre toutes les tentatives d'intrusion avec les détails des adresses IP et des ports ciblés.
- ⚠️ Alerte de Sécurité : Envoie une alerte par email ou journalise les activités suspectes en temps réel.
Script Python pour le Honeypot :
import socket
import threading
import logging
# Configuration du honeypot
HOST = '0.0.0.0' # Écoute sur toutes les interfaces réseau
PORTS = [22, 80, 443] # Ports simulant des services vulnérables (SSH, HTTP, HTTPS)
# Configuration de la journalisation
logging.basicConfig(filename='honeypot.log', level=logging.INFO, format='%(asctime)s - %(message)s')
def handle_client(client_socket, address, port):
logging.info(f"Tentative d'intrusion détectée depuis {address} sur le port {port}")
client_socket.send(b"Bienvenue sur un faux service. Cette tentative est enregistrée.\n")
client_socket.close()
def honeypot_server(port):
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server.bind((HOST, port))
server.listen(5)
logging.info(f"Honeypot en Ă©coute sur le port {port}")
while True:
client_socket, addr = server.accept()
client_handler = threading.Thread(target=handle_client, args=(client_socket, addr[0], port))
client_handler.start()
if __name__ == "__main__":
for port in PORTS:
server_thread = threading.Thread(target=honeypot_server, args=(port,))
server_thread.start()
Comment Utiliser le Honeypot :
- Installez Python sur votre machine, puis exécutez le script pour lancer le honeypot.
- Les tentatives d'intrusion seront enregistrées dans le fichier
honeypot.logpour une analyse future. - Ajoutez ou modifiez les ports dans la variable
PORTSpour simuler différents services vulnérables (par exemple FTP sur le port 21, ou RDP sur le port 3389). - Exécutez le script en utilisant la commande suivante :
python honeypot.pyJournalisation et Analyse :
Toutes les tentatives d'intrusion sont enregistrées dans un fichier de log avec des détails sur l'adresse IP de l'attaquant et le port ciblé. Voici un exemple de sortie dans le fichier de journalisation :
2023-09-15 10:23:45 - Tentative d'intrusion détectée depuis 192.168.1.5 sur le port 22Évolutions et Améliorations :
- 📡 Simulation de Services Avancés : Vous pouvez étendre le honeypot pour simuler des services plus complexes comme une fausse base de données ou un serveur Web vulnérable.
- 📧 Envoi d'Alerte : Intégrer un système d'alerte par email pour informer les administrateurs en temps réel lors d'une tentative d'intrusion.
- 🌍 Géolocalisation : Enrichissez les logs en ajoutant la géolocalisation de l'adresse IP via des API externes.
Prévention et Sécurité :
⚠️ Attention Éthique :
Ce honeypot est conçu à des fins pédagogiques et doit être déployé sur un réseau que vous contrôlez. Ne tentez pas de piéger des attaquants sur des réseaux publics ou des systèmes que vous ne possédez pas. L'utilisation de cette technique sur des systèmes tiers sans autorisation est illégale et passible de sanctions pénales. Utilisez ce honeypot uniquement pour surveiller et tester la sécurité de vos propres infrastructures.
🛡️ Conseils de Défense :
- Surveiller vos logs : Vérifiez régulièrement les logs du honeypot pour repérer toute activité suspecte.
- Segmenter votre réseau : Assurez-vous que le honeypot est bien isolé du reste de votre réseau pour éviter toute compromission en cas d'attaque.
- Mettre à jour vos systèmes : Maintenez à jour vos systèmes de sécurité et vos pare-feux pour bloquer les intrusions réelles.