Nathan Yee , un étudiant de l’Université d’Arizona a mis en ligne un excellent tuto dans lequel il explique comme réaliser des honeypots (pots de miel) avec des Raspberry Pi.
Le principe d’un honeypot est simple. Cela consiste à mettre en place un système faussement faillible et laisser le tout-venant l’attaquer afin de collecter IP et techniques d’attaque afin d’en apprendre plus sur ce qui se fait en ce moment. Cela permet d’étudier les attaques et donc de mieux protéger ses serveurs. Accessoirement, ça permet aussi de détourner les scripts kiddies des vraies cibles et de les laisser s’acharner sur ces leurres, voire de détecter des attaques sur son réseau.
Utiliser un Raspberry Pi comme honeypot est intéressant, car la framboise consomme peu, n’occupe pas de place et surtout est peu couteuse.
En passant, je ne sais pas si vous avez vu mais l’hébergeur Hostinger propose des offres super intéressantes en matière d’hébergement web. C’est pas trop cher pour démarrer et s’auto-héberger. (Lien partenaire)
Sur ses Raspberry Pi, Nathan a donc déployé le honeypot Dionaea mis en réseau via MHN (Modern Honeypot Network). Il devient ainsi possible en quelques minutes, via de simples commandes de mettre en place un réseau de honeypots dans votre entreprise.
A vous de jouer !