En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Tarros de miel.


En este post no voy hablar de apicultura, aunque el titulo se acerque mucho a este mundo, voy hacer una pequeña introducción de los Honeypots, y recomendar algún software Honeypots y documentación para iniciarse en este tema.

Los Honeypots como su traducción al castellano indica son “tarros de miel para atraer abejas”, pero en el terreno de la seguridad informática, son servidores (tarros de miel) que emulan tener muchas vulnerabilidades para atraer ataques informáticos (abejas) y registrarlos para su posterior estudio.

Los Honeypots se usan sobre todo para estudiar ataques en una red. Los tarros de miel son también muy usados para la detección temprana de ataques. Pero hay que tener bien claro que un Honeypot no se puede usar como elemento de protección contra ataques.

Los tarros de miel se deben usar con mucha precaución en redes empresariales debido a que sus características (atraer atacantes) pueden poner en peligro la red, cuando el Honeypot es tomado por el atacante, puede ser usado para comprometer la seguridad de otros elementos de la red o para atacar otros sistemas fuera de la red, como por ejemplo: envió masivo de spam, ataques de denegación de servicio...

Para iniciarse en este tema recomiendo dos Honeypots gratuitos para Windows muy fáciles de usar: Multipot y Honeyboot. Para los que quieran profundizar en el tema, les dejo documentación muy interesante (en ingles) y una recomendación el honeypot Nepenthes para Linux.

Multipot para Windows:
http://labs.idefense.com/software/malcode.php#more_multipot

Honeybot para Windows:
http://www.atomicsoftwaresolutions.com/honeybot.php

Nepenthes para Linux:
http://nepenthes.mwcollect.org/

Software Honeypot de “honeypots.net”:
http://www.honeypots.net/honeypots/products

Amplia documentación sobre Honeypots de “honeypots.net”:
http://www.honeypots.net/honeypots/links

Infocus: Defeating Honeypots: System Issues, Part 1
http://www.securityfocus.com/infocus/1826

Infocus: Defeating Honeypots: System Issues, Part 2
http://www.securityfocus.com/infocus/1828


P.D. Este post se lo dedico a Pablo Nimo y a su expresión referida a mi “informático comunista” que me gusto mucho.
Tarros de miel. Tarros de miel. Reviewed by Álvaro Paz on sábado, noviembre 25, 2006 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.