Cowrie simule un système Linux vulnérable pour attirer les attaquants et enregistrer tout ce qu'ils font. C'est fascinant de voir ce que les bots automatiques tentent — généralement des combos user/mdp basiques sur des milliers d'IPs en même temps.
{
"eventid": "cowrie.login.failed",
"username": "root",
"password": "123456",
"src_ip": "185.x.x.x"
}
Les mots de passe les plus tentés sont toujours les mêmes : admin, 123456, root, password... c'est édifiant.
Endlessh envoie une bannière SSH infinie, maintenant les connexions ouvertes indéfiniment. Les scanners automatisés gaspillent leurs threads là -dessus au lieu d'attaquer de vraies cibles.
C'est le truc le plus efficace par rapport à son coût de mise en place. Fortement recommandé.