Neofelis, Honeypot Framework for Mac OS X
9
Neofelis Honeypot para Mac OS X João Miguel da Costa Sousa Franco jmfranco @ student.dei.uc.pt 2006130338
-
Upload
joao-franco -
Category
Technology
-
view
571 -
download
5
description
Presentation for confraria security & IT, 13 March of 2010
Transcript of Neofelis, Honeypot Framework for Mac OS X
NeofelisHoneypot para Mac OS X
João Miguel da Costa Sousa Francojmfranco @ student.dei.uc.pt
2006130338
Agenda
Introdução
Objectivos
Descrição da arquitectura
Trabalho realizado
Conclusão e trabalho futuro
João Franco - Neofelis 3
Introdução
Departamento de Engenharia Informática
FCTUC, Universidade de Coimbra
CERT-IPNNúcleo CSIRT do Instituto Pedro Nunes, criado por
iniciativa interna do IPNlis em 2006
VAD PortugalRepresentante Apple em Portugal
João Franco - Neofelis 4
Objectivos
Instalar e manter um honeypot de Alta-inferência para Mac OS X
Implementar uma Framework
Apoiar o CERT-IPN
Alertar a VAD Portugal para correcções de segurança necessárias
João Franco - Neofelis 5
Descrição da Arquitectura
João Franco - Neofelis 6
Descrição da Arquitectura
João Franco - Neofelis 7
Trabalho Realizado
Implementação de KEXTs
Ocultação de ficheiros no sistema
Ocultação de processos
Ocultação de kext carregados
Programação do NKE
Filtrar o tráfego de rede na interface
Criação de um daemon para comunicar com o NKE
João Franco - Neofelis 8
Conclusão e Trabalho Futuro
Filtragem por detecção de padrões do fluxo de rede
Validação da implementação em ambiente controlado e real
Análise e publicação de resultados
João Franco - Neofelis 9
Title:logo.eps Creator:FreeHand MX 11.0.2 CreationDate:9/3/08 6:51 PM
http://www.cert.ipn.pt jfranco @ cert.ipn.pt
Muito Obrigado pela atenção,
Perguntas?
