Security Open Source Day

13 mei 2019

Admin

Zaterdag 11 mei was het zover, de SecOSday, een conferentie rondom het thema 'Security en Open Source'. Dit jaar voor de tweede keer georganiseerd, en gehouden in Haarlem op het kantoor van Synetic. Hou het programma voor oktober 2019 in de gaten op www.secosday.eu.

Glasswall was als Gold Sponsor betrokken bij dit event, tevens hebben we een spreker geleverd. Joan van de Swaluw, Managing Consultant van Glasswall, heeft een presentatie gehouden over de ervaringen met Drupot.
Drupot is een honeypot die Drupal omgevingen emuleert, en zo informatie over aanvallen en aanvallers verzamelt.

Eén van onze specialisten had Drupot ingezet en kwam al snel tot de conclusie dat er ruimte voor verbetering was. Drupot geeft je slechts één hidden field waardoor de informatie die je kunt verzamelen beperkt is. Verder is een Drupot te makkelijk herkenbaar als honeypot. 

Het idee was geboren, en een werktitel had het project ook al -HoneyDrup-. 

HoneyDrup emuleert vier standaard Drupal pagina's (Index, Register, Login, Password), en ziet eruit als een nieuwe Drupal 8 install.
Alle data die door aanvallers ingegeven wordt, wordt niet verwerkt maar opgeslagen als rechttoe-rechtaan text bestanden. De logging vindt plaats in CLF of NCSA Extended format.

HoneyDrup is een 'work in progress', functionaliteiten die we gaan ontwikkelen is een mogelijkheid voor automatische notificaties en een koppeling met SIEM.

Wil je meer weten over ons HoneyDrup project? Neem contact met ons op via 088 - 627 01 00 of via info@glasswall.nl



Lees meer artikelen van Glasswall