Zaterdag 11 mei was het zover, de SecOSday, een conferentie rondom het thema 'Security en Open Source'.
Dit jaar voor de tweede keer georganiseerd, en gehouden in Haarlem op het kantoor van Synetic.
Gold Sponsor
Wij waren als Gold Sponsor betrokken bij dit event, tevens hebben we een spreker geleverd. Joan van de Swaluw, Managing Consultant heeft een presentatie gehouden over de ervaringen met Drupot.
Drupot is een honeypot die Drupal omgevingen emuleert, en zo informatie over aanvallen en aanvallers verzamelt.
Eén van onze specialisten had Drupot ingezet en kwam al snel tot de conclusie dat er ruimte voor verbetering was. Drupot geeft je slechts één hidden field waardoor de informatie die je kunt verzamelen beperkt is. Verder is een Drupot te makkelijk herkenbaar als honeypot.
Het idee was geboren, en een werktitel had het project ook al -HoneyDrup-.
HoneyDrup emuleert vier standaard Drupal pagina's (Index, Register, Login, Password), en ziet eruit als een nieuwe Drupal 8 install.
Alle data die door aanvallers ingegeven wordt, wordt niet verwerkt maar opgeslagen als rechttoe-rechtaan text bestanden. De logging vindt plaats in CLF of NCSA Extended format.
HoneyDrup is een 'work in progress', functionaliteit die we gaan ontwikkelen is een mogelijkheid voor automatische notificaties en een koppeling met SIEMs.
Wil je meer weten over ons HoneyDrup project?
Neem contact met ons op via 088 - 627 01 00 of via info@quividet.nl.