In deze korte Hacking Quicktip gaan we helemaal niets hacken ;-) In deze quicktip wil ik jullie een zeer gratis en zeer dynamische ICS Honeypot laten zien. We hebben het hier over "Conpot". Conpot is een van de beste open-source honeypot's op dit moment. Conpot stelt je in staat om diverse typische ICS protocollen te na te bootsen alsof het "echte" devices in je ICS omgeving zijn. Daarnaast laat ik je snel de Microsoft ICSpector tool zien. Een veelbelovende tool van Microsoft welke ruwe data kan analyseren en vastleggen als forensische data. In het voorbeeld van onze ICS Honeypot doet deze tool natuurlijk helemaal niets omdat er geen "echt" systeem luistert. Echter is deze tool, wanneer er meer ondersteuning komt voor plugins zeer interessant voor ons als onderzoekers om waardevolle data van een specifiek systeem te kunnen verkrijgen. In deze korte video dus een korte blik op de Conpot ICS Honeypot en Microsoft ICSpector!
♾️ Discord: / discord
▶️ Twitch: / jarnobaselier
🎎 LinkedIn: www.linkedin.com/in/jarnobase...
🌎 Site: jarnobaselier.nl
📜 GitHub: github.com/mushorg/conpot
Learned something and want to support me, please buy me a nice cup of coffee ;-)
☕ www.buymeacoffee.com/jarno
9 июн 2024