Détection et analyse de botnets grâce à des honeypots

Accueil

Contexte

Dans le cadre de la dernière année d'étude en ingénierie de l'informatique et des réseaux au sein de l'UFR Ingénieurs 2000 de l'Université Paris Est-Marne la Vallée, il est demandé à chaque étudiant de réaliser une présentation de 45 minutes sur le thème de leur choix, ainsi qu'un mini-site web présentant plus en avant les points abordés lors de la présentation.

Ces exposés sont encadrés et dirigés par Dominique REVUZ et Etienne DURIS.

Le but de ces exposés est de présenter une technologie récente non étudiée au cours des trois années de la formation d'ingénieur proposée par l'école. Chaque exposé se compose d'une présentation (effectuée devant l'ensemble de la promotion) et d'un mini-site internet présentant la technologie étudiée.

Introduction

Depuis plusieurs années, le nombre de systèmes connectés à internet ne cesse d'augmenter. L'arrivée des connexions hauts debits « toujours actives » sur les machines des particuliers a apporté son lot de nouvelles menaces dont celles des machines « zombies ». Ces machines sont exploitées par des pirates qui les forcent à se connecter à des réseaux, appelés botnets, afin de mieux les contrôler à distance que ce soit individuellement ou en groupe.

Les objectifs de ce site tournent autour des botnets. En effet, ce site, présente dans un premier temps, la mise en place de solutions appelées « Honeypots » pour déceler ces réseaux pirates puis, à travers des analyses, montrent les actions malveillantes réalisées sur les machines piratées et controlées à travers ces réseaux cybercriminels.