Download - Honey Pots
-
Honeypots
CURSO:SERVIDORESSEGUROS
por:
JavierCondoriFlores
MASTERENCOMPUTADORESYREDES
-
Quesunhoneypot
Un honeypot es un sistema de seguridadinformatica ,diseado como una trampa que seutiliza para identificar, evitar y, en cierta medida,neutralizar los intentosde infiltrarseensistemasyredesdeinformacin.
Generalmente un honeypot puede ser unacomputadora o un sitio de red que parecen serparte de una red pero que en realidad estnaislados, protegidos y monitorizados, y queparecen contener informacin o recursos queseranvaliososparalosposiblesatacantes.
-
Funcionesdeunhoneypot
Desviar la atencin del atacante de la red real delsistema, de manera que no se comprometan losrecursosprincipalesdeinformacin
Capturar nuevos virus o gusanos para su estudioposterior
Formar perfiles de atacantes y sus mtodos deataquepreferidos,demanerasimilara lausadaporunacorporacinpoliciacaparaconstruirelarchivodeuncriminalbasadoensumodusoperandi.
Conocer nuevas vulnerabilidades y riesgos de losdistintos sistemas operativos, entornos y programaslas cuales an no se encuentren debidamentedocumentadas
-
ClasificacindeloshoneypotsLosHoneypotssepuedenclasificardeacuerdoa dos criterios: Segn su ambiente deimplementacinysegnsuniveldeinteraccin.
-
HoneypotssegnsuAmbientedeImplementacin
BajoestacategorapodemosdefinirdostiposdeHoneypots:Paralaproduccinyparalainvestigacin.
Honeypotspara laProduccin:Sonaquellosqueseutilizanparaprotegeralasorganizacionesenambientesrealesdeoperacin.
Honeypots para la Investigacin: Estos Honeypots no sonimplementados con la finalidad de proteger redes, sino queconstituyen recursoseducativosdenaturalezademostrativaydeinvestigacin cuyo objetivo se centra en estudiar patrones deataqueyamenzasde todotipo.Granpartede laatencinactualsecentraen losHoneypotspara la investigacin,queseutilizanpararecolectarinformacinsobrelasaccionesdelosintrusos.
-
HoneypotssegnsuNiveldeInteraccin
HoneypotsdeBajaInteraccin:Normalmente, stos Honeypots trabajan nicamenteemulandoserviciosysistemasoperativos.La ventaja de un Honeypot de Baja Interaccin radicaprincipalmenteensusimplicidad,yaqueestostiendenaserfcilesdeutilizarymantenerconunriesgomnimo.
HoneypotsdeAltaInteraccin:EstetipodeHoneypotsconstituyenunasolucincompleja,ya que implica la utilizacin de sistemas operativos yaplicaciones reales montados en hardware real sin lautilizacin de software de emulacin e involucrandoaplicaciones reales que se ejecutan de manera normal,muchas veces en directa relacin a servicios como basesdedatosydirectoriosdearchivoscompartidos.
-
Honeyd
Honeypot de codigo abierto que permite crear osimular multiples honeypots virtuales inclusopuedesimularhastaunared.
Permiteconfigurarhostvirtualescomodiferentestiposdeservidoresconsusrespectivossistemasoperativos
Su interfaz es basada en linea de comandos yarchivosdeconfiguraciones
Sitiooficialwww.honeyd.org
-
Sistemasoperativosemuladosporhoneyd
Linux
Windows(95/98/NT/2000/Me/XP/Server)
CiscoIOS
MacOS
-
Instalacion:ubuntulinux
Sudoaptgetinstallhoneyd
-
Creandohoneypotsconhoneyd
Creandounmaquinavirtual/etc/honeypot/honeyd.conf
createtemplate
settemplatepersonality"MicrosoftWindowsXPProfessionalSP1"
settemplateuptime1728650
settemplatemaxfds35
#ForacomplexIISserver
addtemplatetcpport80"sh/usr/share/honeyd/scripts/win32/web.sh"
addtemplatetcpport22"/usr/share/honeyd/scripts/test.sh$ipsrc$dport"
addtemplatetcpport23proxy$ipsrc:23
addtemplateudpport53proxy141.211.92.141:53
settemplatedefaulttcpactionreset
-
Creandohoneypotsconhoneyd
Creandounroutervirtual/etc/honeypot/honeyd.conf
createrouter
setrouterpersonality"Cisco1601RrouterrunningIOS12.1(5)"
setrouterdefaulttcpactionreset
addroutertcpport22"/usr/share/honeyd/scripts/test.sh"
addroutertcpport23"/usr/share/honeyd/scripts/routertelnet.pl"
-
Poniendoenmarchaelhoneyd
sudoroutenaddnet10.0.0.0/8lo
sudohoneyddp/etc/honeypot/nmap.printsf/etc/honeypot/honeyd.confilo10.0.0.0/8
#comandosnmap
#paravertodosloshostconectadosalared10.3.1.0/24
nmapsP10.3.1.0/24
#paraverpuertosabiertosdelhost10.3.1.11
sudonmapsS10.3.1.11
#paraverelSOdelhost10.3.1.11
sudonmapO10.3.1.11
-
Bibliografia
http://www.honeyd.org/ http://es.wikipedia.org/wiki/Honeypot http://www.trackinghackers.com/ http://www.honeynet.org/ http://foro.elhacker.net/hacking_avanzado/honeypots_servidores_trampa_por_elektr0_electron_security_team_magnificot55380.0.html;wap2=
Pgina 1Pgina 2Pgina 3Pgina 4Pgina 5Pgina 6Pgina 7Pgina 8Pgina 9Pgina 10Pgina 11Pgina 12Pgina 13