honey poot project
TRANSCRIPT
![Page 1: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/1.jpg)
Know Your Enemy:Honeywall CDROM Roo
https://projects.honeynet.org/honeywall/
http://old.honeynet.org/papers/cdrom/roo/
Clase 4
![Page 2: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/2.jpg)
![Page 3: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/3.jpg)
localhost login: roopassword: honey
[root@localhost ~] $ su -password: honey
INGRESAR COMO ROOT
![Page 4: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/4.jpg)
INICIO DE LA CONFIGURACIÓN DEL HONEYWALL
![Page 5: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/5.jpg)
![Page 6: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/6.jpg)
Use la tecla para seleccionar Reconfigure System
![Page 7: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/7.jpg)
Use la tecla para aceptar Rwarning: configuration subsystem wil be rebuilt
![Page 8: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/8.jpg)
Presione la tecla para seleccionar Interview, y luego presionar Enter:
![Page 9: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/9.jpg)
![Page 10: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/10.jpg)
Consulte la direccion IP y escribala usando primero la tecla Delete para borrar 10.0.0.20 , luego ingrese la dirección IP correcta y presione Enter :
![Page 11: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/11.jpg)
![Page 12: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/12.jpg)
Presione la tecla Enter
![Page 13: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/13.jpg)
Ingrese la direccion broadcast de la LAN. Presione la tecla Tab para seleccionar Ok y luego presione la tecla Enter :
![Page 14: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/14.jpg)
Presione la tecla y luego la tecla Enter
![Page 15: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/15.jpg)
Presione la tecla Enter:
![Page 16: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/16.jpg)
Presione la tecla Enter:
![Page 17: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/17.jpg)
Ingrese la dirección IP de la interface de administración: Esta es la dirección IP de la 3ra interfaz de la tarjeta de red. Nos podremos conectar a esta dirección para ingresar al sitio web de la administración del Honeywall. Este sitio web nos permitirá controlar la Honeywall y revisar la actividad de la red.
![Page 18: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/18.jpg)
Presione la tecla Enter:
![Page 19: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/19.jpg)
Ingrese una default gateway para la interfaz de administracion y luego presion la tecla Enter:
![Page 20: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/20.jpg)
Ingrese una default gateway para la interfaz de administracion y luego presion la tecla Enter:
Si usted desea podria personalizar el nombre de su Honeywall . Finalmente presione la tecla Enter
![Page 21: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/21.jpg)
Presione la tecla Enter:
![Page 22: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/22.jpg)
Ingresar las direcciones IPs de los servidores DNS. Si usted tiene mas de una direccion de servidor DNS ingresar un espacio entre las direcciones, al terminar presione la tecla Tab y finalemente la tecla Enter:
![Page 23: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/23.jpg)
Seleccione Yes y presione la tecla Enter:
![Page 24: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/24.jpg)
Seleccione Yes y presione la tecla Enter:
![Page 25: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/25.jpg)
Seleccione Yes y presione la tecla Enter:
![Page 26: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/26.jpg)
Seleccione Yes y presione la tecla Enter:
![Page 27: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/27.jpg)
Presione la tecla Enter:
![Page 28: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/28.jpg)
Presione la tecla Enter:
Crear una contraseña para root (Se recomienda 14 o mas caracteres), y presione la tecla Enter:
![Page 29: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/29.jpg)
Crear una contrasena para root (Se recomienda 14 o mas caracteres), y presione la tecla Enter:
Confirmar la contrasena de root y presionar la tecla Enter
![Page 30: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/30.jpg)
Presione la tecla Enter:
![Page 31: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/31.jpg)
Presione la tecla Enter:
![Page 32: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/32.jpg)
Repita la creacion de la contrasena para el usuario consola del roo (linea de comando) y presione Enter:
![Page 33: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/33.jpg)
Presione la tecla Enter:
![Page 34: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/34.jpg)
El puerto 443 será usado con la encriptación SSL (https) cuando tu accedes a la administración web del Honeywall y luego presiona Enter:
![Page 35: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/35.jpg)
Ingrese una direccion IP que nos permita conectarnos a la web de la administracion de la Honeywall y presiones Enter:
![Page 36: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/36.jpg)
Firewall restrictions ayudara a prevenir troyanos y malware. Presione la tecla Enter:
![Page 37: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/37.jpg)
Ingrese la lista de puertos TCP necesarios separados por un espacio en blanco, y luego presione Enter:
![Page 38: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/38.jpg)
Ingrese la lista de puertos UDP necesarios para la red separados por un espacio en blanco y luego presione la tecla Enter:
![Page 39: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/39.jpg)
Presione la tecla Enter:
![Page 40: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/40.jpg)
Se recomienda usar hour, finalmente presione la tecla Enter:
![Page 41: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/41.jpg)
Presione la tecla Enter:
![Page 42: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/42.jpg)
Presione la tecla Enter:
![Page 43: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/43.jpg)
Presione la tecla Enter:
![Page 44: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/44.jpg)
Presione la tecla Enter:
![Page 45: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/45.jpg)
Habilitar el snor-inline: Evita que el tráfico malicioso llegue a su red. Asegurese de seleccionar Yes y luego presiones Enter:
![Page 46: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/46.jpg)
Blacklist o lista negra es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria. Asegurese de seleccionar Yes y luego presiones Enter:
![Page 47: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/47.jpg)
Whitelist o lista blanca, aqui se detalla la direcciones IPs fijadas por el usuario que nunca y bajo ningún concepto los mensajes provenientes de éstas deben ser detectadas y consideradas por el sistema como Spam. Asegurese de seleccionar Yes y luego presiones Enter:
![Page 48: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/48.jpg)
Disable "Strict" Capture Filtering: use la tecla para seleccionar Yes y luego presione la tecla Enter:
![Page 49: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/49.jpg)
Fencelist es la herramienta más importante para asegurar las redes de producción. Su aplicación crea reglas en el firewall que bloquee todo el tráfico a determinados objetivos. Asegurese de seleccionar Yes y luego presiones Enter:
![Page 50: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/50.jpg)
Enable Fence list filtering: use la tecla para seleccionar Yes y luego presione la tecla Enter:
![Page 51: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/51.jpg)
Roach motel mode: Si se habilita Roach motel mode, un atacante podría facilmente detectar su Honeywall y posteriormente atacarlo, por eso es aconsejable desactivar el bloqueo de todo el tráfico saliente de honeypots. Seleccionar No y luego presionar la tecla Enter:
![Page 52: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/52.jpg)
Presiones la tecla Enter:
![Page 53: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/53.jpg)
Use la tecla para seleccionar Yes y luego presione la tecla Enter
![Page 54: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/54.jpg)
Ingrese la lista de los Honeypots:
![Page 55: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/55.jpg)
Use la tecla para seleccionar Yes y luego presione la tecla Enter:
![Page 56: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/56.jpg)
![Page 57: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/57.jpg)
![Page 58: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/58.jpg)
Presiones la tecla Enter:
![Page 59: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/59.jpg)
Use la tecla para seleccionar Yes y luego presione la tecla Enter:
![Page 60: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/60.jpg)
Ingrese el correo electrónico deseado:
![Page 61: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/61.jpg)
Use la tecla para seleccionar Yes y luego presione la tecla Enter:
![Page 62: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/62.jpg)
Usted puede modificar la dirección IP destino de los paquetes del Sebek a otro Honeywall, o a otra dirección IP en su red de área local. Ingrese la dirección IP y luego presione la tecla Enter:
![Page 63: Honey poot project](https://reader036.vdocuments.site/reader036/viewer/2022062503/5888f7f51a28abcf5f8b4e8d/html5/thumbnails/63.jpg)
Use la tecla para seleccionar Accept and Log