28 agosto 2013

HoneyDrive, LiveCD para montar honeypots















El mundo de los 'live-cd' es realmente apasionante, lejos queda aquella Knoppix que marcó un hito y que dio el pistoletazo de salida para que mucha gente montase interesantes proyectos basados en el concepto.

Hay live-cd para todos los gustos: auditoría, análisis forense, para montar entornos deliberadamente inseguros y practicar ...

En este caso vamos a hablar de HoneyDrive, un live-cd enfocado a montar honeypots. En mi humilde opinión el concepto honeypot ha sido infravalorado como herramienta de seguridad debido a que mucha gente los ha desplegado sin tener muy claro para lo que sirven. Creo que un honeypot en el perímetro solo tiene una utilidad académica o estadística, pero poco aporta a la seguridad de un entorno.

No obstante, montar honeypots a nivel interno puede ser la diferencia entre detectar un ataque 'de los graves' o no detectarlo.

HoneyDrive no solo contiene todo el software de tipo HoneyPot que puedas imaginar:
  • Kippo SSH honeypot
  • Dionaea malware honeypot,
  • Amun malware honeypot
  • Kojoney SSH honeypot
  • Glastopf web honeypot
  • Wordpot Wordpress honeypot.
  • Honeyd low-interaction honeypot
  • LaBrea sticky honeypot,
  • Tiny Honeypot
  • IIS Emulator
  • INetSim.
Además contiene herramientas para sacarle partido a todo ese software, muchas de ellas creadas por el autor del live-cd bruteforce.gr

La distribución luce tal que así:



Podéis descargar la distribución desde este enlace.

13 comments :

Abraham Pasamar dijo...

Gracias Yago, muy interesante. Esto hay que probarlo. A ver si alguien se anima a contar experiencias con heneypots y como sacarle partido a las herramientas tipo bruteforce.gr.

Alberto Hervalejo dijo...

Muchas gracias por el aporte. Me parece muy interesante, a ver si tengo tiempo y le echo un vistazo.

corre caminos dijo...

Interesante de verdad, hay que probarlo. Estudiando los registros se aprende muchísimo. Saludos crack

Javier Lust dijo...

Muy interesante!

Renatho dijo...

Es un excelente sistema, es un Xubuntu 12.04 TLS, lo mas interesante es la simulación de maquinas virtuales falsas mediante una direccion ip. Ese fue un proyecto de tesis con el cual termine la Uni hace poco.


Les recomiendo HoneyD, Honey-VIZ, Honey-Grap y Dionaea que son los sistemas que da un entorno web con el cual podras ver que tipos de herramientas de SSH se conectaron al servidor SSH fictisio. Y la parte de Geolocalizacion donde ubicaran el posible atacante.


Bueno hay un sin fin de herramientas dentro de esta distro.

Renatho dijo...

Se me olvidaba, que aquellos que les gusta analizar Malware Dionaea es una muy buena herramienta para el analisis de patrones de Malware.

Pedro dijo...

FICTISIO.

Renatho dijo...

Fictisio = no es real, creo que esta pagina es de España, y bueno yo soy de México.


Saludos.

Ion dijo...

Hello all, this is Ion the creator of HoneyDrive. Thanks a lot for trying the distro. I hope you will find it useful. If you need any help come to my site and ask in the comments section of the related page. I am also interested in seeing any results you might gather. Best regards.

luis dijo...

hola ,mi nombre es luis ..soy de Perú ...oye un favor mi tesis tambien se basa en lo que son los honeypots porfa si me podrias mandar informacion de como desarrollaste tu tesis...gracias.

Nancy dijo...

Hola renato: Me gustaria contactar contigo, tengo que hacer mi tesis sobre honeypot web y una ayudita me vendria bien. Gracias

Invitado dijo...

Se refiere a que se escribe "Ficticio", con "c".
Saludos.

Yerson rico dijo...

Algo viejo el comentario, pero me llamo la atencion porque tambien estoy pensando realizar una tesis sobre las Honeynets, si tienes algun consejo para la implementacion te lo agradeceria.. se ve bastante interesante

Saludos