Honeypots

Quesunhoneypot
Un honeypot es un sistema de seguridad
informatica ,diseado como una trampa que se
utiliza para identificar, evitar y, en cierta medida,
neutralizar los intentos de infiltrarse ensistemas y
redesdeinformacin.
Generalmente un honeypot puede ser una
computadora o un sitio de red que parecen ser
parte de una red pero que en realidad estn
aislados, protegidos y monitorizados, y que
parecen contener informacin o recursos que
seranvaliososparalosposiblesatacantes.

Funcionesdeunhoneypot
Desviar la atencin del atacante de la red real del
sistema, de manera que no se comprometan los
recursosprincipalesdeinformacin
Capturar nuevos virus o gusanos para su estudio
posterior
Formar perfiles de atacantes y sus mtodos de
ataque preferidos, de manera similar a la usada por
unacorporacinpoliciacaparaconstruirelarchivode
uncriminalbasadoensumodusoperandi.
Conocer nuevas vulnerabilidades y riesgos de los
distintos sistemas operativos, entornos y programas
las cuales an no se encuentren debidamente
documentadas

Clasificacindeloshoneypots
LosHoneypotssepuedenclasificardeacuerdo
a dos criterios: Segn su ambiente de
implementacinysegnsuniveldeinteraccin.

HoneypotssegnsuAmbientede
Implementacin
BajoestacategorapodemosdefinirdostiposdeHoneypots:Para
laproduccinyparalainvestigacin.
Honeypots parala Produccin:Sonaquellosqueseutilizanpara
protegeralasorganizacionesenambientesrealesdeoperacin.
Honeypots para la Investigacin: Estos Honeypots no son
implementados con la finalidad de proteger redes, sino que
constituyen recursos educativos de naturaleza demostrativa y de
investigacin cuyo objetivo se centra en estudiar patrones de
ataque y amenzas de todotipo.Granpartedelaatencinactual
se centra en los Honeypots para la investigacin, que se utilizan
pararecolectarinformacinsobrelasaccionesdelosintrusos.

HoneypotssegnsuNivelde
Interaccin
HoneypotsdeBajaInteraccin:
Normalmente, stos Honeypots trabajan nicamente
emulandoserviciosysistemasoperativos.
La ventaja de un Honeypot de Baja Interaccin radica
principalmenteensusimplicidad,yaqueestostiendenaser
fcilesdeutilizarymantenerconunriesgomnimo.
HoneypotsdeAltaInteraccin:
EstetipodeHoneypotsconstituyenunasolucincompleja,
ya que implica la utilizacin de sistemas operativos y
aplicaciones reales montados en hardware real sin la
utilizacin de software de emulacin e involucrando
aplicaciones reales que se ejecutan de manera normal,
muchas veces en directa relacin a servicios como bases
dedatosydirectoriosdearchivoscompartidos.

Honeyd
Honeypot de codigo abierto que permite crear o
simular multiples honeypots virtuales incluso
puedesimularhastaunared.
Permiteconfigurarhostvirtualescomodiferentes
tiposdeservidoresconsusrespectivossistemas
operativos
Su interfaz es basada en linea de comandos y
archivosdeconfiguraciones
Sitiooficialwww.honeyd.org

Sistemasoperativosemuladospor
honeyd
Linux
Windows(95/98/NT/2000/Me/XP/Server)
CiscoIOS
MacOS

Instalacion:ubuntulinux

Sudoaptgetinstallhoneyd

Creandohoneypotsconhoneyd
Creandounmaquinavirtual/etc/honeypot/honeyd.conf

createtemplate

settemplatepersonality"MicrosoftWindowsXPProfessionalSP1"

settemplateuptime1728650

settemplatemaxfds35

#ForacomplexIISserver

addtemplatetcpport80"sh/usr/share/honeyd/scripts/win32/web.sh"

addtemplatetcpport22"/usr/share/honeyd/scripts/test.sh$ipsrc$dport"

addtemplatetcpport23proxy$ipsrc:23

addtemplateudpport53proxy141.211.92.141:53

settemplatedefaulttcpactionreset

Creandohoneypotsconhoneyd
Creandounroutervirtual/etc/honeypot/honeyd.conf

createrouter

setrouterpersonality"Cisco1601RrouterrunningIOS12.1(5)"

setrouterdefaulttcpactionreset

addroutertcpport22"/usr/share/honeyd/scripts/test.sh"

addroutertcpport23"/usr/share/honeyd/scripts/routertelnet.pl"

Poniendoenmarchaelhoneyd
sudoroutenaddnet10.0.0.0/8lo

sudohoneyddp/etc/honeypot/nmap.printsf/etc/honeypot/honeyd.confilo
10.0.0.0/8

#comandosnmap
#paravertodosloshostconectadosalared10.3.1.0/24

nmapsP10.3.1.0/24

#paraverpuertosabiertosdelhost10.3.1.11
sudonmapsS10.3.1.11

#paraverelSOdelhost10.3.1.11
sudonmapO10.3.1.11

Bibliografia

http://www.honeyd.org/

http://es.wikipedia.org/wiki/Honeypot

http://www.trackinghackers.com/

http://www.honeynet.org/

http://foro.elhacker.net/hacking_avanzado/hone
ypots_servidores_trampa_por_elektr0_electron
_security_team_magnificot55380.0.html;wap2=