Présentation du concept
Ce dashboard affiche en temps réel les données collectées à partir d'un honeypot SSH, utilisé pour la recherche en sécurité, le renseignement sur les menaces et les objectifs pédagogiques.
Fonctionnement de l'honeypot
L'honeypot enregistre les adresses IP source, les noms d'utilisateurs, les mots de passe, les commandes, les empreintes digitales des clients et les métadonnées associées à partir des connexions entrantes.
Implications et limites
Les données affichées peuvent inclure des commandes fournies par les attaquants, des informations d'identification, des URL, des clés publiques, des tentatives de livraison de logiciels malveillants et d'autres contenus non fiables.
Considérations de sécurité et de confidentialité
Les adresses IP source peuvent appartenir à des hôtes compromis, des proxies, des VPN, des scanners, des instances cloud ou des nœuds de botnet et ne permettent pas nécessairement d'identifier la personne à l'origine de l'attaque.
Exemple de données collectées : adresses IP, noms d'utilisateurs, mots de passe