-
Honeypots
CURSO:SERVIDORESSEGUROS
por:
JavierCondoriFlores
MASTERENCOMPUTADORESYREDES
-
Quesunhoneypot
Un honeypot es un sistema de seguridadinformatica ,diseado como
una trampa que seutiliza para identificar, evitar y, en cierta
medida,neutralizar los intentosde
infiltrarseensistemasyredesdeinformacin.
Generalmente un honeypot puede ser unacomputadora o un sitio de
red que parecen serparte de una red pero que en realidad
estnaislados, protegidos y monitorizados, y queparecen contener
informacin o recursos queseranvaliososparalosposiblesatacantes.
-
Funcionesdeunhoneypot
Desviar la atencin del atacante de la red real delsistema, de
manera que no se comprometan losrecursosprincipalesdeinformacin
Capturar nuevos virus o gusanos para su estudioposterior
Formar perfiles de atacantes y sus mtodos
deataquepreferidos,demanerasimilara
lausadaporunacorporacinpoliciacaparaconstruirelarchivodeuncriminalbasadoensumodusoperandi.
Conocer nuevas vulnerabilidades y riesgos de losdistintos
sistemas operativos, entornos y programaslas cuales an no se
encuentren debidamentedocumentadas
-
ClasificacindeloshoneypotsLosHoneypotssepuedenclasificardeacuerdoa
dos criterios: Segn su ambiente
deimplementacinysegnsuniveldeinteraccin.
-
HoneypotssegnsuAmbientedeImplementacin
BajoestacategorapodemosdefinirdostiposdeHoneypots:Paralaproduccinyparalainvestigacin.
Honeypotspara
laProduccin:Sonaquellosqueseutilizanparaprotegeralasorganizacionesenambientesrealesdeoperacin.
Honeypots para la Investigacin: Estos Honeypots no
sonimplementados con la finalidad de proteger redes, sino
queconstituyen
recursoseducativosdenaturalezademostrativaydeinvestigacin cuyo
objetivo se centra en estudiar patrones deataqueyamenzasde
todotipo.Granpartede laatencinactualsecentraen losHoneypotspara la
investigacin,queseutilizanpararecolectarinformacinsobrelasaccionesdelosintrusos.
-
HoneypotssegnsuNiveldeInteraccin
HoneypotsdeBajaInteraccin:Normalmente, stos Honeypots trabajan
nicamenteemulandoserviciosysistemasoperativos.La ventaja de un
Honeypot de Baja Interaccin
radicaprincipalmenteensusimplicidad,yaqueestostiendenaserfcilesdeutilizarymantenerconunriesgomnimo.
HoneypotsdeAltaInteraccin:EstetipodeHoneypotsconstituyenunasolucincompleja,ya
que implica la utilizacin de sistemas operativos yaplicaciones
reales montados en hardware real sin lautilizacin de software de
emulacin e involucrandoaplicaciones reales que se ejecutan de
manera normal,muchas veces en directa relacin a servicios como
basesdedatosydirectoriosdearchivoscompartidos.
-
Honeyd
Honeypot de codigo abierto que permite crear osimular multiples
honeypots virtuales inclusopuedesimularhastaunared.
Permiteconfigurarhostvirtualescomodiferentestiposdeservidoresconsusrespectivossistemasoperativos
Su interfaz es basada en linea de comandos
yarchivosdeconfiguraciones
Sitiooficialwww.honeyd.org
-
Sistemasoperativosemuladosporhoneyd
Linux
Windows(95/98/NT/2000/Me/XP/Server)
CiscoIOS
MacOS
-
Instalacion:ubuntulinux
Sudoaptgetinstallhoneyd
-
Creandohoneypotsconhoneyd
Creandounmaquinavirtual/etc/honeypot/honeyd.conf
createtemplate
settemplatepersonality"MicrosoftWindowsXPProfessionalSP1"
settemplateuptime1728650
settemplatemaxfds35
#ForacomplexIISserver
addtemplatetcpport80"sh/usr/share/honeyd/scripts/win32/web.sh"
addtemplatetcpport22"/usr/share/honeyd/scripts/test.sh$ipsrc$dport"
addtemplatetcpport23proxy$ipsrc:23
addtemplateudpport53proxy141.211.92.141:53
settemplatedefaulttcpactionreset
-
Creandohoneypotsconhoneyd
Creandounroutervirtual/etc/honeypot/honeyd.conf
createrouter
setrouterpersonality"Cisco1601RrouterrunningIOS12.1(5)"
setrouterdefaulttcpactionreset
addroutertcpport22"/usr/share/honeyd/scripts/test.sh"
addroutertcpport23"/usr/share/honeyd/scripts/routertelnet.pl"
-
Poniendoenmarchaelhoneyd
sudoroutenaddnet10.0.0.0/8lo
sudohoneyddp/etc/honeypot/nmap.printsf/etc/honeypot/honeyd.confilo10.0.0.0/8
#comandosnmap
#paravertodosloshostconectadosalared10.3.1.0/24
nmapsP10.3.1.0/24
#paraverpuertosabiertosdelhost10.3.1.11
sudonmapsS10.3.1.11
#paraverelSOdelhost10.3.1.11
sudonmapO10.3.1.11
-
Bibliografia
http://www.honeyd.org/ http://es.wikipedia.org/wiki/Honeypot
http://www.trackinghackers.com/ http://www.honeynet.org/
http://foro.elhacker.net/hacking_avanzado/honeypots_servidores_trampa_por_elektr0_electron_security_team_magnificot55380.0.html;wap2=
Pgina 1Pgina 2Pgina 3Pgina 4Pgina 5Pgina 6Pgina 7Pgina 8Pgina
9Pgina 10Pgina 11Pgina 12Pgina 13
