Beruflich Dokumente
Kultur Dokumente
Honeypots
CURSO: SERVIDORES SEGUROS por: Javier Condori Flores
Qu es un honeypot
Un honeypot es un sistema de seguridad informatica ,diseado como una trampa que se utiliza para identificar, evitar y, en cierta medida, neutralizar los intentos de infiltrarse en sistemas y redes de informacin. Generalmente un honeypot puede ser una computadora o un sitio de red que parecen ser parte de una red pero que en realidad estn aislados, protegidos y monitorizados, y que parecen contener informacin o recursos que seran valiosos para los posibles atacantes.
Funciones de un honeypot
Desviar la atencin del atacante de la red real del sistema, de manera que no se comprometan los recursos principales de informacin Capturar nuevos virus o gusanos para su estudio posterior Formar perfiles de atacantes y sus mtodos de ataque preferidos, de manera similar a la usada por una corporacin policiaca para construir el archivo de un criminal basado en su modus operandi. Conocer nuevas vulnerabilidades y riesgos de los distintos sistemas operativos, entornos y programas las cuales an no se encuentren debidamente documentadas
Honeyd
Honeypot de codigo abierto que permite crear o simular multiples honeypots virtuales incluso puede simular hasta una red. Permite configurar host virtuales como diferentes tipos de servidores con sus respectivos sistemas operativos Su interfaz es basada en linea de comandos y archivos de configuraciones Sitio oficial www.honeyd.org
create template set template personality "Microsoft Windows XP Professional SP1" set template uptime 1728650 set template maxfds 35 # For a complex IIS server add template tcp port 80 "sh /usr/share/honeyd/scripts/win32/web.sh" add template tcp port 22 "/usr/share/honeyd/scripts/test.sh $ipsrc $dport" add template tcp port 23 proxy $ipsrc:23 add template udp port 53 proxy 141.211.92.141:53 set template default tcp action reset
create router set router personality "Cisco 1601R router running IOS 12.1(5)" set router default tcp action reset add router tcp port 22 "/usr/share/honeyd/scripts/test.sh" add router tcp port 23 "/usr/share/honeyd/scripts/router-telnet.pl"
#comandos nmap #para ver todos los host conectados a la red 10.3.1.0/24
nmap -sP 10.3.1.0/24 #para ver puertos abiertos del host 10.3.1.11 sudo nmap -sS 10.3.1.11
Bibliografia