Imagen/borrador-avatar.png

Esta sección es un esbozo en construcción. Se aprecian tus aportes y paciencia ;)

HONEYPOT Y HONEYNET

Categorías: Seguridad | Redes

Contents

  1. HONEYPOT Y HONEYNET
    1. Conceptualizacion:
      1. Tipos de honeypots :
        1. Honeypots de baja interactividad:
        2. Honeypots de alta interactividad:
        3. Honeynet:
    2. Instalación
    3. Configuración
    4. Convenciones
    5. Que falta

Conceptualizacion:

Un Honeypot se define como una herramienta que permite la investigación de posibles ataques a sistemas informáticos, a través de Clusteres reales o maquinas virtuales, de tal manera que se pueda recolectar información antes, durante y después del asalto al Honeypot.

Su uso, es despistar, ser un blanco fácil para desviar la mirada de servicios más importantes de un intruso. Pero con el tiempo, su uso ha derivado en grandes redes que analizan las intrusiones en busca de nuevos patrones de ataque.

Estos honeypots mandan los informes a otra maquina para así ser investigados minuciosamente para sacarle el mayor provecho posible, con esto se busca saber cuanto se demora en propagarse un virus, o cuanto se demora un intruso en acceder a un servicio vía FTP, etc.

Tipos de honeypots :

Honeypots de baja interactividad:

Los honeypot de baja interactividad son instalados para emular sistemas operativos o servicios con los cuales los atacantes están acostumbrados a infringir. El atacante cree que se encuentra un servicio o una maquina cuando realmente es una aplicación escrita para hacerse pasar por tal. En este su estado de captura es muy bajo relacionado con los de alta interactividad, un ejemplo es http://www.honeyd.org/

Honeypots de alta interactividad:

En estos el atacante puede interactuar de forma total, es decir no emulan servicios son servicios reales,se suele montar en maquinas virtuales, o en otras maquinas, pues de esta forma estaríamos evitando el ingreso real a nuestras maquinas, su configuración es mas difícil, pero igual captura comandos,pulsaciones, trafico, etc. Un ejemplo de este es http://www.honeynet.org/tools/cdrom/

Honeynet:

Honeynet Son redes de honeypots utilizadas para investigar nuevas formas de intrusión, nuevas tendencias en explotación de vulnerabilidades o en investigación de las mismas.

El punto primordial en los honeynets es la información,la cual varia dependiendo de cuales son las necesidades y de las características del atacante.

Lo que hace un honeynet diferente de la mayoría de los honeypots es que es una red real con maquinas reales y con atacantes dispuestos a volcarla. Las víctimas (honeypot sin honeynet) pueden ser de cualquier tipo de sistema, servicio, o información que desee proveer. Es decir si desea crear bases de datos Oracle desde servidores Solaris, no hay problema. Si desea crear un sitio e-commerce usando IIS (internet informacion services) webserser en Windows 2003, no es problema. Se puede correr lo que desees desde un sistema VAX (Virtual Address Extended) a un router Cisco, no hay problema; es decir esta flexibilidad con todas estas opciones es el verdadero poder de las honeynets.

Existe un documento en la pagina oficial con todo lo concerniente a las honeynet. http://www.honeynet.org/papers/honeynet/index.html

Instalación

En este lugar van las instrucciones de instalación de un software. Muchos de los artículos dicen cómo hacer ese tipo de procedimientos. Si ese no es el caso borra estas sección

Configuración

Después de instalar el software un paso adecuado es configurarlo

Convenciones

http://es.wikipedia.org/wiki/Honeypot http://www.aciem.org/bancoconocimiento/H/HoneypotsyHoneynets/HoneypotsyHoneynets.asp?IdArticulo=12659&CodMagazin=10&CodSeccion=98

Que falta

CategorySeguridad

Seguridad/Honeypots (last edited 2008-04-20 14:39:16 by localhost)