
Title: | Kukulkan high interaction honeypot: Ein modulares System zur sicheren Protokollierung von Privilegien-Erweiterungs-Angriffen gegen weitverbreitete Serverbetriebssysteme und Dienste |
Language: | German |
Authors: | Krause, Uwe |
Keywords: | Honeypot; high interaction honeypot; research honeypot; Köder; Container; Namensräume; full system container; Betriebssystemisolierung; Überwachung; Prozessüberwachung; Protokollierung von Angriffen; privilege escalation; capture the flag |
Issue Date: | 22-May-2024 |
Abstract: | In dieser Bachelorarbeit wird der Frage nachgegangen, wie ein System aufgebaut sein kann, mit dem die Interaktionen eines Angreifers nach einem erfolgreichen Einbruch in einen Server gefahrlos protokolliert werden können, um wiederum Einblicke in das Verhalten bei der Privilegienerweiterung und Informationen über die hierfür verwendeten Hilfswerkzeuge zu erhalten. Hierfür wurde ein high interactio... This bachelor thesis explores the question of how a system can be built to safely log an attacker’s interactions after successfully breaking into a server, in order to gain insight into privilege escalation behavior and information about the assistive tools used for this purpose. For this purpose, a high interaction honeypot was built which provides a successful attacker a fully functional yet com... |
URI: | http://hdl.handle.net/20.500.12738/15787 |
Institute: | Department Informatik Fakultät Technik und Informatik |
Type: | Thesis |
Thesis type: | Bachelor Thesis |
Advisor: | Kossakowski, Klaus-Peter ![]() |
Referee: | Buth, Bettina |
Appears in Collections: | Theses |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
BA_Kukulkan high interaction honeypot_geschwärzt.pdf | 1.87 MB | Adobe PDF | View/Open |
Note about this record
Export
Items in REPOSIT are protected by copyright, with all rights reserved, unless otherwise indicated.