Upload
arielenry
View
29
Download
1
Embed Size (px)
Citation preview
Honeypots
CURSO:SERVIDORESSEGUROS
por:
JavierCondoriFlores
MASTERENCOMPUTADORESYREDES
Quesunhoneypot
Un honeypot es un sistema de seguridadinformatica ,diseado como una trampa que seutiliza para identificar, evitar y, en cierta medida,neutralizar los intentosde infiltrarseensistemasyredesdeinformacin.
Generalmente un honeypot puede ser unacomputadora o un sitio de red que parecen serparte de una red pero que en realidad estnaislados, protegidos y monitorizados, y queparecen contener informacin o recursos queseranvaliososparalosposiblesatacantes.
Funcionesdeunhoneypot
Desviar la atencin del atacante de la red real delsistema, de manera que no se comprometan losrecursosprincipalesdeinformacin
Capturar nuevos virus o gusanos para su estudioposterior
Formar perfiles de atacantes y sus mtodos deataquepreferidos,demanerasimilara lausadaporunacorporacinpoliciacaparaconstruirelarchivodeuncriminalbasadoensumodusoperandi.
Conocer nuevas vulnerabilidades y riesgos de losdistintos sistemas operativos, entornos y programaslas cuales an no se encuentren debidamentedocumentadas
ClasificacindeloshoneypotsLosHoneypotssepuedenclasificardeacuerdoa dos criterios: Segn su ambiente deimplementacinysegnsuniveldeinteraccin.
HoneypotssegnsuAmbientedeImplementacin
BajoestacategorapodemosdefinirdostiposdeHoneypots:Paralaproduccinyparalainvestigacin.
Honeypotspara laProduccin:Sonaquellosqueseutilizanparaprotegeralasorganizacionesenambientesrealesdeoperacin.
Honeypots para la Investigacin: Estos Honeypots no sonimplementados con la finalidad de proteger redes, sino queconstituyen recursoseducativosdenaturalezademostrativaydeinvestigacin cuyo objetivo se centra en estudiar patrones deataqueyamenzasde todotipo.Granpartede laatencinactualsecentraen losHoneypotspara la investigacin,queseutilizanpararecolectarinformacinsobrelasaccionesdelosintrusos.
HoneypotssegnsuNiveldeInteraccin
HoneypotsdeBajaInteraccin:Normalmente, stos Honeypots trabajan nicamenteemulandoserviciosysistemasoperativos.La ventaja de un Honeypot de Baja Interaccin radicaprincipalmenteensusimplicidad,yaqueestostiendenaserfcilesdeutilizarymantenerconunriesgomnimo.
HoneypotsdeAltaInteraccin:EstetipodeHoneypotsconstituyenunasolucincompleja,ya que implica la utilizacin de sistemas operativos yaplicaciones reales montados en hardware real sin lautilizacin de software de emulacin e involucrandoaplicaciones reales que se ejecutan de manera normal,muchas veces en directa relacin a servicios como basesdedatosydirectoriosdearchivoscompartidos.
Honeyd
Honeypot de codigo abierto que permite crear osimular multiples honeypots virtuales inclusopuedesimularhastaunared.
Permiteconfigurarhostvirtualescomodiferentestiposdeservidoresconsusrespectivossistemasoperativos
Su interfaz es basada en linea de comandos yarchivosdeconfiguraciones
Sitiooficialwww.honeyd.org
Sistemasoperativosemuladosporhoneyd
Linux
Windows(95/98/NT/2000/Me/XP/Server)
CiscoIOS
MacOS
Instalacion:ubuntulinux
Sudoaptgetinstallhoneyd
Creandohoneypotsconhoneyd
Creandounmaquinavirtual/etc/honeypot/honeyd.conf
createtemplate
settemplatepersonality"MicrosoftWindowsXPProfessionalSP1"
settemplateuptime1728650
settemplatemaxfds35
#ForacomplexIISserver
addtemplatetcpport80"sh/usr/share/honeyd/scripts/win32/web.sh"
addtemplatetcpport22"/usr/share/honeyd/scripts/test.sh$ipsrc$dport"
addtemplatetcpport23proxy$ipsrc:23
addtemplateudpport53proxy141.211.92.141:53
settemplatedefaulttcpactionreset
Creandohoneypotsconhoneyd
Creandounroutervirtual/etc/honeypot/honeyd.conf
createrouter
setrouterpersonality"Cisco1601RrouterrunningIOS12.1(5)"
setrouterdefaulttcpactionreset
addroutertcpport22"/usr/share/honeyd/scripts/test.sh"
addroutertcpport23"/usr/share/honeyd/scripts/routertelnet.pl"
Poniendoenmarchaelhoneyd
sudoroutenaddnet10.0.0.0/8lo
sudohoneyddp/etc/honeypot/nmap.printsf/etc/honeypot/honeyd.confilo10.0.0.0/8
#comandosnmap
#paravertodosloshostconectadosalared10.3.1.0/24
nmapsP10.3.1.0/24
#paraverpuertosabiertosdelhost10.3.1.11
sudonmapsS10.3.1.11
#paraverelSOdelhost10.3.1.11
sudonmapO10.3.1.11
Bibliografia
http://www.honeyd.org/ http://es.wikipedia.org/wiki/Honeypot http://www.trackinghackers.com/ http://www.honeynet.org/ http://foro.elhacker.net/hacking_avanzado/honeypots_servidores_trampa_por_elektr0_electron_security_team_magnificot55380.0.html;wap2=
Pgina 1Pgina 2Pgina 3Pgina 4Pgina 5Pgina 6Pgina 7Pgina 8Pgina 9Pgina 10Pgina 11Pgina 12Pgina 13