En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Despliegue rápido y fácil de Honeypot con maquina virtual.

Desplegar un entorno Honeypot de una forma rápida y fácil es posible con HoneyDrive una maquina virtual (OVA) con Xubuntu 12.04 edición de escritorio de 32 bits, que contiene varios paquetes de software honeypot como: honeypot Kippo SSH, Dionaea honeypot malware, Honeyd, Glastopf honeypot web junto con Wordpot y Thug honeyclient.

Adicionalmente incluye scripts y utilidades pre-configurados, útiles para analizar, visualizar y procesar los datos capturados como: Kippo-Graph, Honeyd-Viz y muchos más. Por último, muchos otros útiles de seguridad, informática forense y herramientas relacionados con el malware también están presentes en la distribución.


Características:

  • Distribuido en un solo archivo OVA, listo para ser importado.
  • LAMP completo instalado (Apache 2 y MySQL 5), además de herramientas como phpMyAdmin.
  • Kippo SSH honeypot, además Kippo -Graph, Kippo2MySQL y otros scripts útiles.
  • Dionaea honeypot malware, además DionaeaFR y otros scripts.
  • Honeypot de malware Amón  y scripts.
  • Honeypot Kojoney SSH y scripts.
  • Honeypot web Glastopf, junto con Wordpot WordPress honeypot.
  • Honeyd, además Honeyd2MySQL, Honeyd-Viz y otras secuencias de comandos útiles.
  • LaBrea honeypot, Honeypot Tiny, emulador IIS y INetSim.
  • Honeyclient Thug para el análisis de los ataques de lado cliente, junto con el colector de malware mwcrawler.
  • Un paquete completo de seguridad, herramientas forenses y herramientas anti-malware para la monitorización de la red, código shell malicioso y análisis de PDF, como ntop, p0f, EtherApe, nmap, DFF, Wireshark, ClamAV, ettercap, Automater, UPX, pdftk, Flasm, pdf-parser, Pyew  y dex2jar.
  • Plugins de Firefox preinstalados, además de software adicional útil, como GParted, Terminator, Adminer, VYM y  Xpdf.

Una vez descargado el archivo, simplemente hay que importar la maquina virtual (el software sugerido para su uso: Oracle VM VirtualBox). También es posible utiliza HoneyDrive en productos de VMware (Estaciones de trabajo, ESXi , etc) siguiendo esta instrucciones: “Configuración HoneyDrive en VMware”.

Más información y descarga HoneyDrive:
http://sourceforge.net/projects/honeydrive/

Tarros de miel:
http://vtroger.blogspot.com.es/2006/11/tarros-de-miel.html
Despliegue rápido y fácil de Honeypot con maquina virtual. Despliegue rápido y fácil de Honeypot con maquina virtual. Reviewed by Álvaro Paz on jueves, marzo 20, 2014 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.