Sofah

Speedy Open Framework for Automated Honeypot-development

SOFAH ist ein Open-Source-Framework, das die schnelle und automatisierte Entwicklung von Honeypots erleichtert. Es wurde speziell für Geräte im Internet der Dinge (IoT) optimiert, ist aber auch für andere Anwendungsfälle geeignet. Entwickelt im Rahmen eines Projektberichts für ein Informatikstudium, zielt SOFAH darauf ab, die Herausforderungen bei der Erstellung flexibler Honeypots zu bewältigen, die sich an die dynamische Landschaft von Cyberbedrohungen gegen IoT-Geräte anpassen können.

Funktionen

#

• Automatisierte Honeypot-Entwicklung: Schnell Honeypots erstellen, die auf verschiedene IoT-Geräte zugeschnitten sind, mit minimalem manuellen Aufwand.
• Dockerisierte Komponenten: Nutzt Docker und Docker Compose, um Honeypot-Dienste einfach bereitzustellen und voneinander zu isolieren.
• Erweiterbare Architektur: Modulares Design ermöglicht einfache Erweiterungen und Anpassungen des Frameworks zur Unterstützung neuer IoT-Geräte und -Dienste.
• Automatische Datengenerierung: Unterstützt die automatische Erstellung und Normalisierung von Datensätzen zur Simulation von Honeypots.
• Umfassendes Logging: Integrierte Protokollierungsdienste zur Erfassung und Analyse von Interaktionen mit den bereitgestellten Honeypots.

Komponenten

#

SOFAH besteht aus mehreren zentralen Komponenten, die jeweils in einem eigenen Docker-Container für Isolierung und Skalierbarkeit ausgeführt werden:

• Recon: Modul zur Erkundung und Datenerfassung bei IoT-Geräten.
• ENNORM (ENrichment NORMalization): Verarbeitet Erkundungsdaten, um Datensätze und Konfigurationen für die Honeypots zu erstellen.
• Honeypot-Dienste: Dockerisierte Dienste, die verschiedene IoT-Geräte-Funktionalitäten simulieren.
• Protokollierungsdienste: Erfassen und aggregieren Logs aus Honeypot-Interaktionen zur Analyse.