IOT/OT蜜罐-RIoTPot介绍

admin 2022年7月4日17:44:42安全工具评论10 views1462字阅读4分52秒阅读模式

‍‍


目录









































.  介绍
. 系统架构
. 安装
. 运行
. 日志分析
. 思考
. 参考

一、 介绍








































RiotPot是一个功能齐全的交互式蜜罐,主要专注于IOT和OT协议,同时也能够模拟其他服务。

该蜜罐主要通过插件的形式加载到蜜罐中去,使RiotPot成为模块化且非常便携的蜜罐系统。运行的服务是在运行时候加载的,这意味着蜜罐即使能够根据变化实时变化。

二、 系统架构








































IOT/OT蜜罐-RIoTPot介绍

图1-1系统架构

该架构包含六大部分(如图1-1系统架构)

RIoTPot core:负责容器网络配置、管理和编排所需模块
Configuration & Orchestration:配置模块在启动时候为RIoTPot提供所需要的参数。这包括特定协议和配置文件模拟的用户偏好以及所需的交互级别。

Attack Capture and Noise Filter:攻击捕获和过滤掉从互联网范围的搜索(如Shodan和Censys)接收到的可以流量。
Hybrid-Interaction (Low and High-Interaction modes) :RIotPot用Go语言实现,并通过包促进模块化结构和开发。
Attack Database:攻击数据库存储蜜罐收到的所有攻击流量。

三、 安装








































建议采用docker方式安装
# riotpot/depoyments
$ docker-compose -p riotpot -f docker-compose.yml up -d --build # 构建完成之后开启蜜罐系统
Docker镜像(如图1-2 docker镜像)
IOT/OT蜜罐-RIoTPot介绍
1-2 docker镜像

TIPS:
1.docker-compose版本必须支持3.8版本
2.build/docker/Dockerfile、build/docker/Dockerfile.documentation 文件中添加RUN go env -w GOPROXY=https://goproxy.io,direct

四、 运行








































开启蜜罐
# riotpot/deployments
$ docker-compose up
关闭蜜罐
# riotpot/deployments
$ docker-compose down -v

运行界面(如图1-3后端界面)
默认提供7中服务(httpd、echod、sshd、telnetd、mqttd、coapd、modbusd)
IOT/OT蜜罐-RIoTPot介绍
1-3 后端界面

五、 日志分析








































RioTPot攻击日志主要存于PostgreSQL数据库
httpd、telnetd攻击payload(如图1-4 攻击payload)
IOT/OT蜜罐-RIoTPot介绍
1-4 攻击payload

TIPS:
1.默认5432端口没有映射出来,需要修改docker-compose.yml文件(ports: "5432:5432")

六、 思考








































如何将市面上常见的物联网设备以模拟方式放入RiotPot蜜罐中?
默认提供的服务以插件化方式开发,存放于plugin目录下(如图1-5服务插件)
IOT/OT蜜罐-RIoTPot介绍
1-5 服务插件

各个服务对应各个服务接口,并将攻击payload实时存储于PostgreSQL数据库中

优点:
1.服务采用插件化方式,鲁棒性较强
2.可模拟诸多常见IOT协议

缺点
1.无法有效模拟真实设备,只能提供简单服务
现有的框架下,攻击payload都是现成开发好的模块,无法模拟设备进程。如何对该框架进行二次开发,将设备模拟功能添加,感兴趣的小伙伴可以思考下。

七、 参考








































https://github.com/aau-network-security/riotpot

原文始发于微信公众号(山石网科安全技术研究院):IOT/OT蜜罐-RIoTPot介绍

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月4日17:44:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  IOT/OT蜜罐-RIoTPot介绍 http://cn-sec.com/archives/1155521.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: