Desplegar Honeypot bajo la plataforma Raspberry Pi.
|
Raspberry Pi es un pequeño ordenador del tamaño de una tarjeta de crédito desarrollado por la fundación Raspberry Pi, con la arquitectura ARM y sistema operativo embebido. Con prestaciones como: bajo coste, bajo consumo de energía y fácil instalación. Estas características lo convierten en un buen candidato para el despliegue de sensores Honeypot. Simplemente podría convertirse en un poderoso sistema Honeypot o IDS.
En este concepto se basa el proyecto Honeeepi, un sistema operativo OS Raspbian personalizado con: Honeypots, herramientas de monitorización de red y captura de paquetes, para su posterior análisis. Y todo esto bajo las plataformas hardware Raspberry Pi B y B+.
El proyecto Honeeepi se compone de las siguientes herramientas:
- Conpot es un Honeypot interactivo para simular sistemas y elementos SCADA fácil de implementar, modificar y ampliar. Proporciona una gran gama protocolos de control industrial comunes. Es capaz de emular infraestructuras complejas para convencer a un adversario que acaba de encontrar un enorme complejo industrial.
- Dionaea es un Honeypot desarrollado para atrapar malware que aprovecha las vulnerabilidades expuestas por los servicios de red.
- Glastopf es un Honeypot que emula miles de vulnerabilidades para recopilar datos de ataques dirigidos a las aplicaciones Web.
- Kippo es un Honeypot de interacción en SSH diseñado para registrar ataques de fuerza bruta y, lo más importante, toda la interacción cáscara realizado por el atacante.
- Snort es un sniffer de paquetes y un detector de intrusos basado en red.
- Ntop es una herramienta que permite monitorizar en tiempo real una red.
- Captura de paquetes remoto (rpcap), es un demonio que proporciona captura de tráfico remoto para posterior análisis con Wireshark.
Instalación:
El proceso de instalación es similar a las imágenes comunes para Raspberry Pi (por ejemplo Raspbian, OpenELEC).
- Escribir la imagen Honeeepi en la tarjeta SD (se recomienda mínimo 4Gb, pero lo ideal serian 32Gb).
sudo dd bs=2M if=honeeepi-201501.img of=/dev/sdb - Insertar la tarjeta SD en la Raspberry Pi. Alimentar el equipo y conecte a la red cableada. La imagen Honeeepi se inicia con «dhcpd» y «sshd ‘por defecto
- Una vez que localizada la dirección de red Honeeepi, se accede po SSH (puerto TCP / 22).
Usuario: pi
Contraseña: honeeepi - Configurar con una herramienta de configuración del software Raspberry Pi ofrece diversas funciones de configuración. Por ejemplo, después de la instalación, la utilizamos para expandir el sistema de archivos a toda la tarjeta SD (espacio de 32 GB) para el uso Honeeepi.
raspi-config - Actualizar el software con:
apt-get update
apt-get upgrade
Configurar Honeypots y herramientas:
Conpot.
- Iniciar sesión como usuario pi.
- cd /honeeepi/conpot
- Para iniciar para Siemens S7-200 (inicio como fondo)
- sudo conpot –template default &
- iniciar kamstrup_382 (medidor inteligente) (inicio segundo plano)
- sudo conpot –template kamstrup_382 &
Dionaea.
- Iniciar sesión como usuario pi.
- cd /honeeepi/dionaea-honeypot
- sudo ./start.sh &
- Para iniciar OS fingerprinting (segundo plano)
- sudo ./start-p0f.sh &
Glastopf.
- Iniciar sesión como pi
- sudo glastopf-runner &
Kippo.
- Editar su ssh a otro número de puerto.
- sudo vi /etc/ssh/sshd_config
- Editar puerto SSH a otro puerto de su elección. Cambiar el puerto por defecto 22 asegurarse de que no pisar otros servicios Honeypot.
- reinicio SSH
- sudo /etc/init.d/ssh restart
- sudo su kippo
- cd /honeeepi/kippo
- ./start.sh
Ejecución de Supervisión de la red Ntop.
- Iniciar sesión como usuario pi.
- cd /opt/ntop-5.0.1
- sudo ntop &
- Al iniciar por primera vez le pedirá la contraseña de administrador de usuario. Ir al acceso del navegador, http://IP_direccion_de_honeeepi: 3000/.
Captura de paquetes remoto (rpcapd).
- Iniciar sesión como usuario pi.
- sudo passwd root
- Poner contraseña de root.
- cd /opt/rpcap
- sudo start.sh
- Configuración de captura remota utilizando Wireshark.
Más información y descarga de Honeeepi:
http://sourceforge.net/projects/honeeepi/
Otras aplicaciones de seguridad informática para Raspberry Pi publicadas en este blog:
Realizar test de penetración con Raspberry Pi:
http://www.gurudelainformatica.es/2014/06/realizar-test-de-penetracion-con.html
Test de penetración WiFi en plataforma Raspberry Pi:
http://www.gurudelainformatica.es/2014/07/test-de-penetracion-wifi-en-plataforma.html
Recopilar automáticamente información de una red con Raspberry Pi:
http://www.gurudelainformatica.es/2014/10/recopilar-automaticamente-informacion.html
Convertir Debian “wheezy” para Raspberry PI en kit para test de penetración:
http://www.gurudelainformatica.es/2014/10/convertir-debian-wheezy-para-raspberry.html
Imagen para test de penetración con Raspberry Pi.
http://www.gurudelainformatica.es/2014/12/imagen-para-test-de-penetracion-con.html
Auditar redes inalámbicaras utilizando la plataforma Raspberry Pi:
http://www.gurudelainformatica.es/2015/02/auditar-redes-inalambicaras-utilizando.html