Please use this identifier to cite or link to this item:
https://repositorio.ufu.br/handle/123456789/45664| ORCID: |  http://orcid.org/0009-0000-1652-5571 |
| Document type: | Trabalho de Conclusão de Curso |
| Access type: | Acesso Aberto |
| Title: | CowrieSniffer: Extensão do Honeypot Cowrie para coleta e monitoramento de URLs |
| Author: | Pereira, Mateus Ribeiro Vaz |
| First Advisor: | Miani, Rodrigo Sanches |
| First member of the Committee: | Sendin, Ivan da Silva |
| Second member of the Committee: | Araújo, Rafael Dias |
| Summary: | Este trabalho apresenta o desenvolvimento do CowrieSniffer, uma ferramenta para análise e monitoramento de endereços capturados no Honeypot Cowrie. O sistema tem como objetivo verificar a disponibilidade das URLs utilizadas por atacantes, o que contribui para a análise de ameaças e o aprimoramento da segurança cibernética. A ferramenta desenvolvida atua na coleta das URLs armazenadas nas tabelas downloads e input do banco de dados do Cowrie, transferindo-as para um banco de monitoramento específico. Em seguida, a ferramenta realiza a verificação periódica da disponibilidade desses endereços e atualiza a tabela urls do banco de monitoramento de acordo com as mudanças na disponibilidade das URLs identificadas. A implementação foi realizada com o uso de Python, devido à sua versatilidade e facilidade na manipulação de dados, além da utilização de Docker para garantir a portabilidade do ambiente e MySQL para o armazenamento das informações coletadas. Os testes realizados demonstraram que a ferramenta é capaz de processar as informações de maneira eficiente, o que possibilita a análise da persistência e do tempo de vida de URLs utilizadas por atacantes. Os resultados obtidos durante os experimentos propostos validaram a eficácia do sistema. |
| Abstract: | This work presents the development of CowrieSniffer, a tool for analyzing and monitoring addresses captured by the Cowrie Honeypot. The system aims to verify the availability of URLs used by attackers, which contributes to threat analysis and the improvement of cybersecurity. The developed tool collects URLs stored in the downloads and input tables of Cowrie's database, transferring them to a specific monitoring database. Then, the tool periodically checks the availability of these addresses and updates the urls table in the monitoring database according to changes in the availability of the identified URLs. The implementation was carried out using Python, due to its versatility and ease in data manipulation, as well as Docker to ensure environment portability and MySQL for storing the collected information. The tests performed demonstrated that the tool is capable of processing information efficiently, which enables the analysis of persistence and lifetime of URLs used by attackers. The results obtained during the proposed experiments validated the system's effectiveness. |
| Keywords: | Honeypots Cowrie Segurança da Informação Análise de disponibilidade em URLs endereços maliciosos |
| Area (s) of CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Language: | por |
| Country: | Brasil |
| Publisher: | Universidade Federal de Uberlândia |
| Quote: | PEREIRA, Mateus Ribeiro Vaz. CowrieSniffer: Extensão do Honeypot Cowrie para coleta e monitoramento de URLs. 2025. 50 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2025. |
| URI: | https://repositorio.ufu.br/handle/123456789/45664 |
| Date of defense: | 12-May-2025 |
| Appears in Collections: | TCC - Sistemas de Informação (Uberlândia) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| CowrieSnifferExtensaoHoneypotCowrie.pdf | 1.74 MB | Adobe PDF |  View/Open |
This item is licensed under a Creative Commons License
