Despliegue rápido y fácil de Honeypot con maquina virtual.
|
Desplegar un entorno Honeypot de una forma rápida y fácil es posible con HoneyDrive una maquina virtual (OVA) con Xubuntu 12.04 edición de escritorio de 32 bits, que contiene varios paquetes de software honeypot como: honeypot Kippo SSH, Dionaea honeypot malware, Honeyd, Glastopf honeypot web junto con Wordpot y Thug honeyclient.
Adicionalmente incluye scripts y utilidades pre-configurados, útiles para analizar, visualizar y procesar los datos capturados como: Kippo-Graph, Honeyd-Viz y muchos más. Por último, muchos otros útiles de seguridad, informática forense y herramientas relacionados con el malware también están presentes en la distribución.
Características:
- Distribuido en un solo archivo OVA, listo para ser importado.
- LAMP completo instalado (Apache 2 y MySQL 5), además de herramientas como phpMyAdmin.
- Kippo SSH honeypot, además Kippo -Graph, Kippo2MySQL y otros scripts útiles.
- Dionaea honeypot malware, además DionaeaFR y otros scripts.
- Honeypot de malware Amón y scripts.
- Honeypot Kojoney SSH y scripts.
- Honeypot web Glastopf, junto con Wordpot WordPress honeypot.
- Honeyd, además Honeyd2MySQL, Honeyd-Viz y otras secuencias de comandos útiles.
- LaBrea honeypot, Honeypot Tiny, emulador IIS y INetSim.
- Honeyclient Thug para el análisis de los ataques de lado cliente, junto con el colector de malware mwcrawler.
- Un paquete completo de seguridad, herramientas forenses y herramientas anti-malware para la monitorización de la red, código shell malicioso y análisis de PDF, como ntop, p0f, EtherApe, nmap, DFF, Wireshark, ClamAV, ettercap, Automater, UPX, pdftk, Flasm, pdf-parser, Pyew y dex2jar.
- Plugins de Firefox preinstalados, además de software adicional útil, como GParted, Terminator, Adminer, VYM y Xpdf.
Una vez descargado el archivo, simplemente hay que importar la maquina virtual (el software sugerido para su uso: Oracle VM VirtualBox). También es posible utiliza HoneyDrive en productos de VMware (Estaciones de trabajo, ESXi , etc) siguiendo esta instrucciones: “Configuración HoneyDrive en VMware”.
Más información y descarga HoneyDrive:
http://sourceforge.net/projects/honeydrive/
Tarros de miel:
http://vtroger.blogspot.com.es/2006/11/tarros-de-miel.html