Détection et analyse de botnets grâce à des honeypots
Conclusion
Bilan
Les botnets sont depuis quelques années l'une des principales menaces sur la toile et il ne se passe pas un jour sans que de nouveaux botnets apparaissent. Malheureusement, même si les botnets commencent de plus en plus à être médiatisés, encore trop peu d'internautes connaissent ces nouvelles menaces et savent s'en protéger.
Le but de cet exposé est de sensibiliser les utilisateurs d'internet aux botnets afin qu'ils puissent se prémunir de cette menace grandissante. Pour cela, sans rentrer fortement dans les détails techniques, des méthodes pour récupérer des adresses de botnets pour ensuite les analyser ont été dévoilées. L'exposé a également mis en valeur les risques qu'encourt un utilisateur infecté en décrivant les principales actions effectuées sur ces réseaux pirates.
Longtemps cantonnés aux environnements personnels sous Microsoft Windows, cet exposé montre que les robots font aussi leur apparition sur les serveurs tournant sous des systèmes libres telles que GNU/Linux ou FreeBSD. L'erradiction des botnets n'est pas pour demain.
Références
Voici les principales références bibliographiques qui m'ont permis de faire cet exposé.
- Le site du Honeynet Project
- Le blog de la société FireEye
- Le site de la société Damballa
- Le « botnet analytics » blog
- Le livre « Know Your Enemy » du Honeynet Project
- Le papier « Bots et Botnets » du CLUSIF
- Le site de mwcollect
- Le site du Google Hack Honeypot
- La sandbox de ThreatExpert
- Des informations sur l'attaque Slowloris