HoneyBOT es una solución honeypot de baja interacción para Windows gratuita que podemos instalar con un solo click y sin más complicaciones en un pc de nuestra red local, o en un terminal dedicado, después de su instalación, solamente hay que configurarlo adaptándolo a nuestras necesidades y gustos. (Aunque no se aconseja debido al riesgo que conlleva, también puedes instalarlo en tu ordenador principal o por ejemplo en una máquina virtual).

¿Qué es un Honeypot?

Un honeypot es un dispositivo que se coloca en una red informática diseñada específicamente para capturar tráfico de red malicioso. La capacidad de registro de un honeypot es mucho mayor que cualquier otra herramienta de seguridad de red y otros datos a nivel de capturas raw incluso incluyendo las pulsaciones y errores cometidos por los piratas informáticos. La información capturada es muy valiosa, ya que contiene sólo el tráfico malicioso con poca o sin falsos positivos.
Honeypots se están convirtiendo en una de las principales herramientas de seguridad utilizadas para vigilar los últimos trucos y hazañas de los piratas informáticos mediante el registro de todos sus movimientos para que la comunidad de seguridad puede responder más rápidamente a nuevas hazañas.

¿Cómo funciona?

HoneyBOT  imita y escucha servicios vulnerables. Cuando un atacante se conecta a estos servicios es engañado, haciéndole creer que está atacando a un servidor real. El honeypot capta todas las comunicaciones con el atacante y registra los resultados para el análisis futuro. En caso de que un atacante  intentara explotar o subir un rootkit, o un troyano en el servidor, “honeypot” puede almacenar estos archivos en su equipo para la recolección de malware y el propósito del análisis. Nuestro servidor de prueba ha capturado a varios miles de troyanos y rootkits de estos servicios simulados, incluyendo:

* Dabber
* Diablo
* Kuang
* MyDoom
* Netbus
* Sasser
* LSASS
* DCOM (Msblast, etc)
* Litio
* Sub7

Colocación del Honeypot

Una organización puede colocar un “honeypot” dentro de su red interna, asegurada por su defensa de perímetro en la que nunca debería de ser atacado. Cualquier tráfico capturado en el honeypot en esta situación indicaría que otro equipo dentro de la red ya está infectado con un virus o un gusano, o incluso que un empleado de la compañía está tratando de entrar en el equipo.

Otro método consiste en conectar el honeypot directamente a Internet, que suele desembocar en el tráfico de red malicioso capturado en cuestión de minutos. Una conexión directa es la configuración más básica para los usuarios “honeypot” y en este escenario el equipo honeypot se coloca externo a sus sistemas de producción y se le asigna una dirección IP pública.

La opción más popular de la colocación de Honey Pot para los usuarios de Internet es colocar el equipo trampa en tu red DMZ (Anfitriones bastión), donde todos los sondeos de Internet no solicitados son enviados al ordenador honeypot.

Asegurar su Honeypot

Un honeypot es intencionalmente poner en peligro por lo que es fundamental llevar a cabo algunas medidas de seguridad en el equipo “honeypot” antes del despliegue en cualquier red. Esto incluye la actualización de su sistema operativo con todas las actualizaciones y parches de seguridad y el uso de un producto antivirus actualizado. También debe activar el firewall de Windows con una excepción para HoneyBOT. Si no está seguro de cómo proteger su computadora, no intente implementar un honeypot.

HoneyBOT instalación

Le sugerimos que instale HoneyBOT en un equipo dedicado que no contenga información o recursos valiosos…

HoneyBOT  es compatible con sistemas operativos:  Windows 2000,WinXP, Windows Vista, Windows 7.

HoneyBOT necesita al menos 128 MB de RAM.

Web oficial /   Descarga /   User Guide (PDF)

Tagged with:

Fichero archivado: DescargasVulnerabilidades

Le gusto este articulo? Subscribete a mi RSS feed y obtener mas descargas!