HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac > GNU/Linux, Unix, *BSD and Free Software, Android
Honeypot..??
Pengüin:
Para Gnu/Linux ¿cuantos honeypots existen famosos y no tan famosos? , los hay por software pero ¿y por hardware existen?. :???:
Me gustaria crearme mi propio honeypot pero hay que saber muchísimo de como operan las máquinas , ¿me podeis poner referencias para que no me sea tan difícil poder crearme uno y luego poder entender los logs?. :-o
inextrosum:
:ciego: :ciego: :ciego: :ciego: :cool:
No pongas nada a la escucha por el momento, el día que te empiece a estorbar el ratón encima de la mesa, estés harto de rfc's, packet crafting y ruby y metasploit sean ya una historia del pasado, entonces plantéate endulzar el paladar de los visitantes maleducados.
Si te pica la curiosidad honeynet.org
Si quieres trastear un poco python y scapy :ciego: :ciego: :ciego:
Te aconsejo que no abras las puertas de tu casa
Pengüin:
--- Cita de: inextrosum en 04 de Marzo de 2014, 06:08:41 pm --- :ciego: :ciego: :ciego: :ciego: :cool:
No pongas nada a la escucha por el momento, el día que te empiece a estorbar el ratón encima de la mesa, estés harto de rfc's, packet crafting y ruby y metasploit sean ya una historia del pasado, entonces plantéate endulzar el paladar de los visitantes maleducados.
Si te pica la curiosidad honeynet.org
Si quieres trastear un poco python y scapy :ciego: :ciego: :ciego:
Te aconsejo que no abras las puertas de tu casa
--- Fin de la cita ---
Inextrosum hola , la cosa es que quiero hacerlo con fines educativos , me he informado un poco y existe kippo , que dice que es de gama media y me gustaria saber todos los que existan de gama baja , media y alta..Sobre todo estoy interesada en la gama alta de honeypots y aprender a configurarlos.. :-o
inextrosum:
Tus preguntas son totalmente herradas y yo solo soy un gran ignorante con ganas de charlar.
Hace unos años estuve evaluando la posibilidad de usar los llamados honeypots, lo único que encontré fue código abandonado.
No me dio muy buena espina lo que encontré, nunca llegue a ejecutar nada.
Puedes usar cualquier servicio convencional a modo de honeypot.
Olvídate de scapy
Algo sencillo y accesible sería usar netcat. Sin falta de emular o crear hosts ni de ponerlo a la escucha en la interface externa, puedes ponerlo a la escucha en localhost y experimentar.
Lo pones a la escucha y si recibe algún paquete puedes directamente meter en una lista negra a la ip de la que se originó la petición o empezar a esnifar todo el tráfico de esa ip para su posterior evaluación.
No se me ocurre nada mejor con fines didácticos, además en sintonía con la más pura filosofía unix.
Suerte
Dabo:
inextrosum, estoy con la línea de lo comentas y por mi experiencia, el mejor honeypot es poner un servidor en producción, aunque sea algo pequeño y empezar a analizar logs, con eso sí que se aprende ;-)
Kippo no va mal, pero con un servidor tendrás ataques reales (escaneos, fuerza bruta, etc).
Saludos
Navegación
[#] Página Siguiente
Ir a la versión completa