Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.ufu.br/handle/123456789/45664| ORCID: |  http://orcid.org/0009-0000-1652-5571 |
| Tipo de documento: | Trabalho de Conclusão de Curso |
| Tipo de acceso: | Acesso Aberto |
| Título: | CowrieSniffer: Extensão do Honeypot Cowrie para coleta e monitoramento de URLs |
| Autor: | Pereira, Mateus Ribeiro Vaz |
| Primer orientador: | Miani, Rodrigo Sanches |
| Primer miembro de la banca: | Sendin, Ivan da Silva |
| Segundo miembro de la banca: | Araújo, Rafael Dias |
| Resumen: | Este trabalho apresenta o desenvolvimento do CowrieSniffer, uma ferramenta para análise e monitoramento de endereços capturados no Honeypot Cowrie. O sistema tem como objetivo verificar a disponibilidade das URLs utilizadas por atacantes, o que contribui para a análise de ameaças e o aprimoramento da segurança cibernética. A ferramenta desenvolvida atua na coleta das URLs armazenadas nas tabelas downloads e input do banco de dados do Cowrie, transferindo-as para um banco de monitoramento específico. Em seguida, a ferramenta realiza a verificação periódica da disponibilidade desses endereços e atualiza a tabela urls do banco de monitoramento de acordo com as mudanças na disponibilidade das URLs identificadas. A implementação foi realizada com o uso de Python, devido à sua versatilidade e facilidade na manipulação de dados, além da utilização de Docker para garantir a portabilidade do ambiente e MySQL para o armazenamento das informações coletadas. Os testes realizados demonstraram que a ferramenta é capaz de processar as informações de maneira eficiente, o que possibilita a análise da persistência e do tempo de vida de URLs utilizadas por atacantes. Os resultados obtidos durante os experimentos propostos validaram a eficácia do sistema. |
| Abstract: | This work presents the development of CowrieSniffer, a tool for analyzing and monitoring addresses captured by the Cowrie Honeypot. The system aims to verify the availability of URLs used by attackers, which contributes to threat analysis and the improvement of cybersecurity. The developed tool collects URLs stored in the downloads and input tables of Cowrie's database, transferring them to a specific monitoring database. Then, the tool periodically checks the availability of these addresses and updates the urls table in the monitoring database according to changes in the availability of the identified URLs. The implementation was carried out using Python, due to its versatility and ease in data manipulation, as well as Docker to ensure environment portability and MySQL for storing the collected information. The tests performed demonstrated that the tool is capable of processing information efficiently, which enables the analysis of persistence and lifetime of URLs used by attackers. The results obtained during the proposed experiments validated the system's effectiveness. |
| Palabras clave: | Honeypots Cowrie Segurança da Informação Análise de disponibilidade em URLs endereços maliciosos |
| Área (s) del CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Idioma: | por |
| País: | Brasil |
| Editora: | Universidade Federal de Uberlândia |
| Cita: | PEREIRA, Mateus Ribeiro Vaz. CowrieSniffer: Extensão do Honeypot Cowrie para coleta e monitoramento de URLs. 2025. 50 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2025. |
| URI: | https://repositorio.ufu.br/handle/123456789/45664 |
| Fecha de defensa: | 12-may-2025 |
| Aparece en las colecciones: | TCC - Sistemas de Informação (Uberlândia) |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CowrieSnifferExtensaoHoneypotCowrie.pdf | 1.74 MB | Adobe PDF |  Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
