T-Pot – Mamac za Hakere (Honeypot) -

T-Pot predstavlja sveobuhvatnu platformu za Honeypot (mamac) sisteme, razvijenu od strane security.telekom.de, odjela Njemačkog Telekoma. Ova platforma je besplatna i podržava više od 20 različitih Honeypot-ova, omogućavajući simulaciju ranjivih sistema i privlačenje napadača (hakera). Evo nekoliko ključnih tačaka o T-Potu:

Opis:

T-Pot je multiarhitekturna platforma za Honeypot sisteme, podržavajući arhitekture amd64 i arm64.
Ova platforma podržava više od 20 različitih Honeypot-ova, omogućavajući simulaciju raznih ranjivih servisa i sistema.

Funkcionalnosti:

Honeypoti: T-Pot pruža podršku za različite vrste Honeypot-ova koji simuliraju ranjive servise i mrežne komponente, privlačeći potencijalne napadače.
Vizualizacija: Koristi Elastic Stack za analizu podataka i generisanje detaljnih mrežnih mapa napada, olakšavajući praćenje i razumevanje aktivnosti napadača.
Alati za bezbjednost: T-Pot dolazi sa bogatim setom alata za analizu i detekciju prijetnji, omogućavajući korisnicima da pravovremeno identifikuju i reaguju na potencijalne sigurnosne incidente.

Sistemski Zahtjevi:

Za instalaciju T-Pot platforme potrebno je najmanje 8-16 GB RAM-a i 128 GB slobodnog prostora na disku, osiguravajući adekvatne resurse za rad platforme.
Takođe je neophodna funkcionalna internet veza bez filtera kako bi se omogućila komunikacija sa spoljnim resursima.

Instalacija:

Preuzmite T-Pot ISO sa GitHub-a u skladu sa vašom arhitekturom (amd64, arm64).
Instalirajte sistem na virtuelnoj mašini ili fizičkom hardveru koji ima pristup internetu, osiguravajući da su ispunjeni svi sistemski zahtjevi.

Napomena:

Instalacija i korišćenje T-Pot platforme je odgovornost korisnika, te se preporučuje korišćenje platforme u skladu sa lokalnim zakonima i propisima.
Honeypot-ovi ne bi trebali sadržavati osjetljive podatke, a korisnici bi trebali biti svjesni mogućih rizika i posledica.
Podaci generisani od strane T-Pot platforme podrazumijevano se šalju na Sicherheitstacho, online portal Njemačkog Telekoma koji pruža grafički prikaz hakerskih napada i povezane podatke.

Slike i Primjeri: Analiza Podataka prikupljenih T-Pot Platformom

Na slikama ispod prikazani su skrinšotovi T-Pot sistema, sa konkretnim podacima prikupljenim putem alata “Suricata”. Ovi podaci pružaju uvid u aktivnosti napada na mreži, a posebno je zanimljivo primjetiti da su Srbija i Bosna i Hercegovina na samom vrhu liste zemalja po broju napada. Ove informacije dodatno naglašavaju važnost efikasnih sigurnosnih mijera i upotrebu alata poput T-Pot platforme radi zaštite sistema od potencijalnih prijetnji.

Ove slike pružaju uvid u realno stanje sigurnosti na mreži i naglašavaju potrebu za efikasnim rješenjima za detekciju i zaštitu od cyber prijetnji. Kroz korišćenje T-Pot platforme i sličnih alata, organizacije i institucije mogu unaprijediti svoje sigurnosne strategije i osigurati integritet svojih sistema.

Leave a Reply Cancel reply

Related News

Kako instalirati lokalni AI na svoj računar: WSL2 + Ollama + NVIDIA

TrueNAS Core – Siguran Backup i Pouzdan Sistem za Skladištenje

Artica Transparent Proxy: Enterprise Arhitektura za Optimizaciju i Filtriranje Mrežnog Saobraćaja

OPNsense – Inicijalna Podešavanja Kroz Wizard