Beelzebub je open-source framework za honeypot, dizajniran da stvori sigurno okruženje za detekciju i analizu cyber prijetnji. Sa niskokodnim dizajnom za jednostavno implementacijom, Beelzebub koristi AI za oponašanje ponašanja visoko-interaktivnog honeypot-a.
„Beelzebub sam stvorio jer moje istraživačke aktivnosti zahtijevaju implementaciju brojnih honeypot-ova iz različitih porodica (npr. WordPress, Joomla, SSH, MySQL). Uz Beelzebub, konfiguracija i upravljanje ovim procesom je pojednostavljeno pomoću jednostavnih YAML datoteka, što omogućava brzo postavljanje i skalabilnost,“ rekao je Mario Candela, kreator Beelzebuba, za Help Net Security.
Ključne karakteristike
Beelzebub nudi širok spektar funkcionalnosti za poboljšanje vašeg honeypot okruženja:
- Podrška za Ollama
- Podrška za OpenAI
- SSH Honeypot
- HTTP Honeypot
- TCP Honeypot
- Integracija sa Prometheus OpenMetrics
- Docker integracija
- RabbitMQ integracija
- Kubernetes podrška
„Za razliku od tradicionalnih honeypot-ova, Beelzebub funkcioniše kao visoko-interaktivni honeypot zahvaljujući svom LLM (Large Language Model) modulu, eliminisajući potrebu za ljudskim nadzorom. LLM djeluje kao ultra-sigurna sandbox okolina. Ova kombinacija automatizacije i sigurnosti čini ga različitim od konvencionalnih rješenja,“ objasnio je autor.
Budući planovi i preuzimanje
„Planovi uključuju izdavanje SaaS verzije alata, s integracijom funkcija kao što su upravljanje alarmima, praćenje u stvarnom vremenu i jednokratno kontinuirano implementacijom. Ova cloud verzija pojednostaviće orkestraciju honeypot-ova na velikim razmjerama, poboljšavajući pristupačnost sigurnosnim timovima,“ zaključio je Candela.
Beelzebub je besplatan za preuzimanje na GitHub-u.
Izvor:Help Net Security