Erweiterung einer Honeypot-Software zur Erkennung von IoT-spezifischen Angriffen und zur Verwendung einer ELK-Umgebung

Abstract

In einer Welt in der immer mehr Alltagsgegenstände mit dem Internet verbunden sind, wächst die Anzahl der Angriffe mit Hilfe alter und unsicherer Protokolle im Einsatz mit der Masse an Alltagsgegenständen. Daher müssen Honeypots zur Erkennung und Analyse solcher Angriffe erweitert werden. Außerdem werden die gesammelten Daten des Honeypots in den ELK-Stack portiert und eine Analysemöglichkeit durch diesen Aufgezeigt.

In a world where every day more and more things get access to the internet, old and therefor vulnerable protocols like Telnet are used for configuration. This is a thread because the protocolls can be and are more and more used for attacks against and with those devices. This leads to the addition of those old protocols to modern Honedypots. Also in this thesis the Honeypot-data is integrated into the Elastic-Stack for analyical purposes.