Social Media Honeypot

Abstract

A presente dissertação constitui um relatório de estágio que teve a sua realização na empresa Dognædis durante o primeiro e segundo semestres do Mestrado em Engenharia Informática, na Universidade de Coimbra. A Dognædis é uma empresa que realiza o seu trabalho nas áreas da Cibersegurança e Segurança de Informação, disponibilizando serviços de consultoria e auditoria nas áreas de segurança. Com o tema proposto, "Social Media Honeypot", a empresa pretende enriquecer a informação presente nas suas plataformas de Cybersecurity Intelligence, adquirindo nova informação acerca de ataques atuais, que poderá auxiliar mecanismos de defesa automáticos já existentes e tomadas de decisão táticas face a novas ameaças.Assim, este projeto pretende explorar ataques que se dirigem diretamente aos utilizadores, que se encontram frequentemente fora de defesas organizacionais, extraindo continuamente informação relevante a partir de diferentes canais de comunicação tais como e-mail e redes sociais, que são usados como meios de ataque.A abordagem proposta consiste na utilização de honeypots, que são representados por contas de e-mail e redes sociais devidamente supervisionadas e que podem atrair atacantes, permitindo, consequentemente, a extração de informação relevante. Este trabalho foca-se na exploração dos ataques, interagindo com os atacantes em busca de indicadores de compromisso. Esta dissertação detalha a pesquisa feita em relação a soluções existentes e trabalho relacionado assim como ferramentas e tecnologias que foram usadas para desenvolver a solução proposta. Adicionalmente, neste relatório encontram-se detalhes sobre a solução, sob a forma de especificação de requisitos e diagramas arquiteturais, assim como a metodologia de desenvolvimento que foi seguida.

The present document reports the work developed in an internship hosted by Dognædis during the first and second semesters, in the context of the Masters Degree in Informatics Engineering in the University of Coimbra.Dognædis is a company that operates on the fields of Information Security and Cybersecurity, providing auditing and consulting services in the security and software assurance areas. With the proposed theme, "Social Media Honeypot", the company seeks to enrich their already existing Cybersecurity Intelligence platforms, acquiring new information about current attacks which might support already existing automated defense mechanisms and tactical decision making towards new threats.Thus, this project sought to explore attacks that specifically target the end user, which is often unprotected from organizational defenses, and continuously extract relevant information from various communication channels such as e-mail and online social networks, which are being increasingly used as attack vectors.The proposed approach consists on the deployment of honeypots, which are represented by controlled e-mail and social network accounts that may attract attackers and consequently allow for the extraction of relevant information. This work largely focuses on the exploration of the attacks, interacting with the attackers in search of indicators of compromise.This dissertation details the performed research in regards to existing solutions and background work as well as tools and technologies that were used to develop the proposed solution. Additionally, details on the solution are present in this document, in the form of requirements specification and architectural diagrams, as well as the development methodology that was followed.