LACNIC CSIRT

LACNIC Honeynet

Uma iniciativa do LACNIC CSIRT para identificar, em primeira mão, os tipos mais frequentes de ataques de segurança na América Latina e Caribe.
Para isso, implementamos uma rede de honeypots de interatividade média. Essa rede possibilita a visualização dos eventos de segurança em tempo real e a identificação do modus operandi dos ataques mais comuns na região, para gerar inteligência a partir dos dados coletados e possibilitar uma atuação proativa na detecção e alerta precoce de tais ameaças. Esses dados também contribuirão para as estatísticas públicas do CSIRT, que mostram os diferentes tipos de ataques que envolvem recursos da região e suas respectivas porcentagens.
Essa rede é composta por uma série de sensores distribuídos em diferentes organizações com as quais buscamos estabelecer relações de confiança.

Sensores

Dispomos de alguns sensores hospedados em diferentes países da América Latina e Caribe. Eles são:

Características dos sensores

Os sensores têm requerimentos mínimos de hardware e software. Em ambos os casos, solicitamos IP dedicado (se possível). Pode ser escolhida uma das seguintes opções:

Raspberry Pi 2 ou superior

1 GB memória RAM
4 GB SD
Raspbian Stretch Lite (2018-06-27)

Equipamento físico/virtual

1 GB memória RAM
4 GB HDD
Ubuntu server 18.10

Como fazer parte

Você pode fazer parte do projeto LACNIC Honeynet instalando um sensor na rede de sua organização. Se tiver interesse, entre em contato pelo e-mail: csirt [at] lacnic.net.