Des Services et des Fonctionnalités peuvent être assignés à la configuration d’un appareil HelloHacker, depuis un modèle de configuration assigné à celui-ci ou directement dans ses paramétrages.
Un service dans HelloHacker est un honeypot actif qui imite un vrai service réseau. Il écoute sur un port précis et enregistre toutes les connexions ou tentatives d’attaque. Voici ce que font ces services :
Service HTTP : Simule un serveur web classique. Depuis un menu déroulant, il est possible de choisir parmi plusieurs modèles de service HTTP pour imiter différents scénarios, comme des pages de connexion vulnérables ou protégées par des mots de passe par défaut, afin d’attirer les tentatives d’exploitation.
Modèle de serveur web : Variante plus réaliste d’un site web, imitant le comportement complet d’un serveur web.
Proxy HTTP : Simule un proxy HTTP ouvert, souvent recherché par les attaquants pour rebondir anonymement.
Service FTP : Imite un serveur de transfert de fichiers, enregistrant les tentatives de connexion ou de téléchargement.
Service portscan : Détecte quand quelqu’un scanne les ports de votre machine pour repérer des services actifs.
Service SSH : Simule un accès distant sécurisé pour observer les tentatives de connexion et de brute-force.
Service MySQL : Imitation d’une base de données MySQL, utile pour repérer les scans et injections SQL.
Service Redis : Simule une base de données clé-valeur Redis souvent ciblée pour des usages malveillants.
Service SIP : Simule un serveur de téléphonie VoIP (SIP) pour détecter fraudes ou scans.
Service TFTP : Simule un service de transfert de fichiers léger, souvent utilisé par des équipements réseau.
Service Telnet : Imitation d’un ancien protocole d’accès distant souvent ciblé par les malwares IoT.
Service MSSQL : Simule un serveur Microsoft SQL Server, pour détecter les tentatives d’exploitation.
Service VNC : Imitation d’un service de contrôle à distance par interface graphique.
Détecteur d'empoisonnement : Surveille les tentatives de manipulation malveillante de protocoles réseau (ex : ARP spoofing).
Service NTP : Simule un serveur de synchronisation d’heure, souvent utilisé dans des attaques DDoS par amplification.
Service SNMP : Simule un service de gestion réseau d’équipements, souvent ciblé pour obtenir des infos sensibles.
Service RDP : Simule un bureau à distance Windows pour détecter brute-force et connexions suspectes.
Service GIT : Simule un dépôt Git accessible, pour voir si des attaquants cherchent à en extraire des données.
Service TCP Banner : Fournit une bannière personnalisée sur un port TCP, pour enregistrer qui s’y connecte.
Service SMB : Simule le partage de fichiers Windows (SMB), souvent visé par des ransomwares.
Au-delà de ces services, il existe aussi des Fonctionnalités qui peuvent être choisies et ajoutés à la configuration de votre produit. Celles-ci incluent :
Mode WAN : Configure l’appareil HackTrap de manière à détecter les tentatives d’intrusion depuis un port WAN.
Scanback Activé : Lance un scan contre l’IP ayant causé l’alerte, de manière à recueillir immédiatement plus d’informations sur le possible attaquant.