Tarros de miel.


En este post no voy hablar de apicultura, aunque el titulo se acerque mucho a este mundo, voy hacer una pequeña introducción de los Honeypots, y recomendar algún software Honeypots y documentación para iniciarse en este tema.

Los Honeypots como su traducción al castellano indica son “tarros de miel para atraer abejas”, pero en el terreno de la seguridad informática, son servidores (tarros de miel) que emulan tener muchas vulnerabilidades para atraer ataques informáticos (abejas) y registrarlos para su posterior estudio.

Los Honeypots se usan sobre todo para estudiar ataques en una red. Los tarros de miel son también muy usados para la detección temprana de ataques. Pero hay que tener bien claro que un Honeypot no se puede usar como elemento de protección contra ataques.

Los tarros de miel se deben usar con mucha precaución en redes empresariales debido a que sus características (atraer atacantes) pueden poner en peligro la red, cuando el Honeypot es tomado por el atacante, puede ser usado para comprometer la seguridad de otros elementos de la red o para atacar otros sistemas fuera de la red, como por ejemplo: envió masivo de spam, ataques de denegación de servicio…

Para iniciarse en este tema recomiendo dos Honeypots gratuitos para Windows muy fáciles de usar: Multipot y Honeyboot. Para los que quieran profundizar en el tema, les dejo documentación muy interesante (en ingles) y una recomendación el honeypot Nepenthes para Linux.

Multipot para Windows:
http://labs.idefense.com/software/malcode.php#more_multipot

Honeybot para Windows:
http://www.atomicsoftwaresolutions.com/honeybot.php

Nepenthes para Linux:
http://nepenthes.mwcollect.org/

Software Honeypot de “honeypots.net”:
http://www.honeypots.net/honeypots/products

Amplia documentación sobre Honeypots de “honeypots.net”:
http://www.honeypots.net/honeypots/links

Infocus: Defeating Honeypots: System Issues, Part 1
http://www.securityfocus.com/infocus/1826

Infocus: Defeating Honeypots: System Issues, Part 2
http://www.securityfocus.com/infocus/1828

P.D. Este post se lo dedico a Pablo Nimo y a su expresión referida a mi “informático comunista” que me gusto mucho.

6 comentarios en “Tarros de miel.

  • el noviembre 30, 2006 a las 10:29 am
    Permalink

    A través del web de haking9 he llegado a tu blog, compartimos inquietudes, seguiré visitandolo para ver si cumple expectativas. 🙂

    Un saludo.

    Respuesta
  • el diciembre 12, 2006 a las 10:53 am
    Permalink

    Nice Blog, Best Information and Best Article!!!
    we Wait new posting from this blog.

    Find another Best & complete links :

    TIPS TO BUY LAPTOP
    Before you buy Laptop/Notebook or If you want to buy Laptop/Notebook, we give you Tips To Buy Laptop/Notebook. This tips can help you , how to choise your dreams Laptop/Notebook. Here is tips to buy laptop , so Find best laptop before you buy laptop, we give you Info for choice best laptop and you can find what is a best from best seller laptop. more …
    Tips To Buy Laptop

    LAPTOP & NOTEBOOK CENTER
    All Information About Laptop/Notebook
    Find Best Seller laptop and Top 10 Laptop ( Laptop toshiba, laptop acer, laptop ibm, laptop nec and much more … ), include best Laptop photos, laptop Bag, Laptop Accessories, Laptop DVD, We give you many choice laptop, tips to buy laptop or tips to buy notebook and info best laptop & Notebook computer, We give too best laptop for gammers, laptop for businessman, laptop for student, business laptop computer ultraportable systems and tablet computers to budget laptops & much more …
    Best Laptop

    ANTIVIRUS GROUP
    Our Antivirus Group can Help you if your computer have problem with many Virus , Worm, trojan, trojan horse.So, find now antivirus for …
    Download Free Antivirus Software

    MAKE MONEY ON INTERNET
    If you Interrest Make Money on internet you can learn here and we give tutorial how to make money on internet. When you have no ideas more, to make an extra income, you can start with our internet make money / make money online, to earn money from internet and work at home.Here is many sites for tutorial and how to create website for make money online. Actualy many idea for make money on internet, Here we give you tips and trick making money online find our tutorial for make money on internet …
    Online Business

    WEBSITE PROMOTER
    With Website Promoter you can know how to promote your site, how to make rangk on internet search engine …
    Website Promoter

    ANTIVIRUS CENTER
    Our Antivirus Center : here you can free Download Software Antivirus for remove all virus , trojan, worm virus W/32. You can choise, what is a good software antivirus for your computer specification.
    Best Antivirus For Pc/ PDA/ Smartphone/ Laptop n Notebook

    FREE HTML TEMPLATE
    you can find here, If you want to learn more about internet, website, homepage.Ex: Here you can learn how to build website with html template ,complete with tutorial how to make quickly website, so …
    Free Template For Website Builder

    DATING ONLINE SERVICE
    If you want looking girl, partner for live, dreams woman, man , boy you can find, looking and dating online here, this dating online service is best for find your dreams …
    Fun Dating Online

    NEW SOFTWARE ANTIVIRUS BRONTOK
    If you have still problem with virus rontokbro / brontok, rontokbro.eq, decoil, w32/khillav/w32/killav you can find here new antivirus for remove all virus brontok, new virus brontokvirus brontok here.many software for remove brontok virus ( antivir,antivirus Norman, Mc affe antivirus,Pc cilin antivirus ). you can choice and click your anti virus for brontok virus.So, don’t be afraid for brontok virus, we give you here antivirus for brontok. our antivirus new and updated
    New Antivirus Brontok/AntiRontokbro

    ANTIVIRUS DECOIL
    If you have still problem with virus decoil, dkernel, dekernel you can find here new antivirus for remove all virus decoil on your computer.so, find software for remove virus decoil …
    Antivirus Decoil, Decoil Removal

    By : Blanjo Antivirus Company
    Best Partner This Blog

    Respuesta
  • el agosto 2, 2009 a las 2:44 am
    Permalink

    Bueno ando estudiando estos temas son una herramienta interesante. Tengo tiempo utilizando una herramienta llamada KFSensor y pues caen en el puros aprendices jeje no me han dado resultados interesantes hay muchas cosas que me pregunto como hacen para virtualizar ciertas vulnerabilidades. Ahora solo aprovecho a dejar un saludo.

    Atentamente

    amoxto

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: