Home

Awesome

BW-Pot

BW-Pot (Breakable Web applications honeyPot)は、HTTPまたはHTTPSを対象とする高対話型のハニーポットです。 狙われやすく侵害されやすいWebアプリケーションを構築することで、攻撃者からのアクセスを観察します。 また、ログをGoogle BigQueryに転送し、ログの蓄積および可視化を行います。

Features

Architecture/Specification

アーキテクチャ図は以下の通りです。 architecture

細かい仕様は、Specificationを参照してください。

Installation

Hardware Requirements

Amazon EC2のt2.nanoインスタンスで動作確認しています。
t2.nano0.5GBRAMですが、Swap領域を2GB確保することで動作確認しています。

Software Requirements

Service Account Requirements

Install

Installを参照してください。

OSセットアップや必要ソフトウェアをインストールする手順は、Preparing for installationを参照してください。

Usage

BigQueryに転送したログを使用して、BigQueryのWebUIでSQL実行による分析や、 データポータルでBigQueryの各テーブルをデータソースに指定してダッシュボードを作成することが可能です。

データポータルで作成したダッシュボードの例です。 dashboard

また、/data/tshark/dump/に格納しているネットワークキャプチャファイルを端末にダウンロードしてWireShark等で確認することも可能です。

Licenses

BW-Potが使用しているソフトウェアのライセンスは以下の通りです。

Author

graneed

ToDo