Fulltext available Open Access
Title: Kukulkan high interaction honeypot: Ein modulares System zur sicheren Protokollierung von Privilegien-Erweiterungs-Angriffen gegen weitverbreitete Serverbetriebssysteme und Dienste
Language: German
Authors: Krause, Uwe 
Keywords: Honeypot; high interaction honeypot; research honeypot; Köder; Container; Namensräume; full system container; Betriebssystemisolierung; Überwachung; Prozessüberwachung; Protokollierung von Angriffen; privilege escalation; capture the flag
Issue Date: 22-May-2024
Abstract: 
In dieser Bachelorarbeit wird der Frage nachgegangen, wie ein System aufgebaut sein kann, mit dem die Interaktionen eines Angreifers nach einem erfolgreichen Einbruch in einen Server gefahrlos protokolliert werden können, um wiederum Einblicke in das Verhalten bei der Privilegienerweiterung und Informationen über die hierfür verwendeten Hilfswerkzeuge zu erhalten. Hierfür wurde ein high interactio...

This bachelor thesis explores the question of how a system can be built to safely log an attacker’s interactions after successfully breaking into a server, in order to gain insight into privilege escalation behavior and information about the assistive tools used for this purpose. For this purpose, a high interaction honeypot was built which provides a successful attacker a fully functional yet com...
URI: http://hdl.handle.net/20.500.12738/15787
Institute: Department Informatik 
Fakultät Technik und Informatik 
Type: Thesis
Thesis type: Bachelor Thesis
Advisor: Kossakowski, Klaus-Peter  
Referee: Buth, Bettina 
Appears in Collections:Theses

Files in This Item:
File Description SizeFormat
BA_Kukulkan high interaction honeypot_geschwärzt.pdf1.87 MBAdobe PDFView/Open
Show full item record

Page view(s)

60
checked on Apr 4, 2025

Download(s)

101
checked on Apr 4, 2025

Google ScholarTM

Check

HAW Katalog

Check

Note about this record


Items in REPOSIT are protected by copyright, with all rights reserved, unless otherwise indicated.