Oxbian/SIDPS
1
0
Fork 0
mirror of https://github.com/Oxbian/SIDPS.git synced 2025-05-17 14:08:14 +02:00
Code Issues Actions Packages Projects Releases Wiki Activity
37 Commits 1 Branch 0 Tags
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Oxbian f6e694256b
feat: dockerfile web
2024-11-26 11:11:24 -05:00
Demo
feat: dockerfile web
2024-11-26 11:11:24 -05:00
idps
feat: dockerfile web
2024-11-26 11:11:24 -05:00
sql
Merge branch 'main' into web
2024-11-26 10:17:12 -05:00
web
feat: dockerfile web
2024-11-26 11:11:24 -05:00
.gitignore
feat: redis fake data script
2024-11-04 17:47:31 -05:00
config.json
feat: protection system for the idps
2024-11-23 12:15:10 -05:00
README.md
feat: dockerfile web
2024-11-26 11:11:24 -05:00
requirements.txt
feat: config file + database connection / dockerfile
2024-11-18 17:59:10 -05:00

README.md

SIDPS - Simple Intrusion Detection and Protection System

SIDPS est un outils de détection et de prévention d'intrusion.
Il est capable de détecter & d'identifier différents types d'attaques réseaux, ainsi que de protéger contre certaines de ces attaques automatiquement.

Attention, il s'agit d'un projet étudiant, dont le but est de réaliser une démonstration pour un projet Universitaire !
Ce projet ne sera probablement pas maintenu par la suite

Fonctionnalités clés:

  • Rapidité
  • Interface web simple et intuitive
  • Messages d'alertes interopérable suivant la norme CEF (Common Event Format)
  • Détections de nombreuses attaques réseaux (scan, DOS, exfiltration de données...)

Installation

Pour son fonctionnement, ce projet utilise une base de donnée mysql.

Structure de la base de données SQL

La base de données SQL est structurée de la façon suivante:

  • une table pour les alertes alertes, contenant toutes les alertes. Ces alertes sont décrites selon la norme CEF

Interface de tests d'alertes

Un script python sql/cef-generator.py permet de générer des alertes CEF dans la base de données SQL.
Ce script peut être utile pour le développement d'interface d'affichage des alertes. Pour l'utiliser il faut une base de donnée sql, et mettre les identifiants dans le script.
De plus, ce script à besoin de la librairie sql pour pouvoir ajouter / faire des requêtes à la base de données MySQL.

Pour cela, utiliser les commandes suivantes:

python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt

Puis executer le script tests/cef-generator.py avec le python3 du l'environnement virtuel.

.venv/bin/python3 sql/cef-generator.py

Demo

Ce projet étant réaliser dans le cadre d'un cours à l'université, une démonstration est donc nécessaire.

Ci-dessous, le schéma de l'architecture réseau de la démonstration: Architecture réseau démo

Cette démonstration peut être déployer facilement grâce à un docker-compose Demo/docker-compose.yml.

Pour lancer cette démonstration, il faudra avoir docker & docker compose d'installer. Puis executer les commandes suivantes:

cd Demo/
./deploy.sh

La cible (172.20.2.3) héberge un serveur web apache avec la page par défaut sur son port 80.
Les conteneurs attaquants disposent tous les deux de nmap et de hping3 pour réaliser des scan et des floods / DOS.

Des attaques peuvent être réalisés depuis l'attaquant1 ou l'attaquant2 en se connectant au shell des ces 2 conteneurs. Ces conteneurs disposent de nmap et de hping3 par défaut.

docker exec -it attaquant1 sh

Rappel des commandes pour flood avec et sans charge utile avec hping3:

hping3 -S --flood IP
hping3 -S --flood -d TAILLE IP

Les alertes sont visibles sur l'interface web qui se trouve à l'adresse http://172.20.3.3:500.

Description
Simple IDPS - Project for university course
Readme 361 KiB
Languages
Python 72%
JavaScript 11.9%
HTML 8.3%
PHP 7.3%
CSS 0.5%