Breves de Seguridad 001

Breves de Seguridad 001
por raac

Honeypots

¿Qué es?
Un sistema especialmente diseñado que permite conocer la forma en que los atacantes explotan y acceden a nuestros sistemas. Uno de los principales puntos es que todo el tráfico que circula se considera malicioso.

¿Para qué nos sirven?
Para aprender las tácticas, herramientas y métodos que los atacantes utilizan, conociendo todo ello podremos mejorar la seguridad de nuestra red y sistemas.

También podemos utilizarlos para entrenar y practicar, desde nuevas tácticas de seguridad hasta cómo responder ante un ataque.

¿Qué necesito para implementarlo?
Dos cosas son realmente importantes, la infraestructura adecuada y personal capaz de interpretar toda la información captura, saber qué es lo que está sucediendo.

¿Cuáles son los riesgos que corro?
Pueden explotar el honeypot para acceder a tu red. También sirven para iniciar ataques a servidores remotos.

¿Dónde puedo encontar más información?
Existe un proyecto formado por varias celebridades de la Seguridad Informática donde investigan a fondo los honeypots. Enlace: <a href='ir.asp?http://project.honeynet.org/' target='_blank'>http://project.honeynet.org/...</a>

Espero este breve de seguridad sea de su agrado y principalmente que genere más actividad en el foro. Alguna sugerencia? qué les parece la idea? - Espero sus comentarios.

Saludos,

_________________
Ricardo Abraham

Bueno, creo que la explicación de que es un Honeypots es algo imprecisa. Me explico.

Honeypots son computadoras vulnerables conectadas a la red y vigiladas en secreto.

En seguridad toda medida es poca y hay que estar innovando e investigando continuamente para no dejar huecos por donde puedan colarse los intrusos, pero como esto no siempre es evitable, se empiezan a utilizar técnicas más sofisticadas e ingeniosas, como es facilitar la entrada a la red pero por caminos falsos que no conducen a nada y que permiten detectar los intentos de intrusión, con lo que se está sobre aviso y es más fácil protegerse. Estas técnicas se denominan &quot;honeypots&quot; o tarros de miel, y consisten en instalar servidores de red, como he dicho antes, especificamente para atraer la atención de los atacantes (con errores de configuración) que actúan como trampas, registran sus movimientos y alertan a los administradores de la red de que se esta produciendo un intento de violción, con lo cual hay tiempo de reaccion para parar el ataque y obtener los datos del intruso para una posterior acción judicial contra el o como dice raac para aprender de estas técnicas. Estos honeypots parecen un elemento real de red, pero están desactivados para que no se pueda tomar su control desde el exterior, se encuntran en una zona desmilitarizada (al margen del tráfico convencional que por cierto se denomina DMZ) y disponen de un cortafuegos dedicado para evitar todo el tráfico saliente en caso de que falle o el administrador de seguridad logre tomar su control.


Como dije antes estos sistemas se instalas en un DMZ y con un trafico que en nada compromete la seguridad, no suponen riesgo,se tratasimulan de manera detallada servicios en la máquina en la que están instalados, para hacer creer a los atacantes que lograron accesar ilegalmente el sistema.

Un saludo,

Como técnica me parece bastante buena y acerta ya que no comprometemos la serguridad de nuestra red o la red que estemos auditando.

Un saludo,

Vamos por partes Alfon. Jeje, esperaba tus correciones y comentarios.

Ok. Lo acepto, no preparé muy bien la explicación, de hecho ya era la 1.00 am aquí en México.

Por lo que he leído hay controversia en este punto, si bien esto se logran con los honeypots, no es la intención principal de los mismos. Enlace: <a href='ir.asp?http://www.wiretrip.net/rfp/talks/hackexpo-2002/hackexpo-honey-web/slide3.html' target='_blank'>http://www.wiretrip.net/rfp/talks/hackex...</a>

Respecto a los riesgos, claro está que depende de la posición donde se ubique. Y según el señor rain forest puppy los que he mencionado si se consideran riesgos:<a href='ir.asp?http://www.wiretrip.net/rfp/talks/hackexpo-2002/hackexpo-honey-web/slide12.html' target='_blank'>http://www.wiretrip.net/rfp/talks/hackex...</a>

En todo lo demás concuerdo con Alfon. Espero comentarios de más foristas.

Saludos,

_________________
Ricardo Abraham

Que rápido raac, es que es muy facil encontrarte, jajaja.

bueno, supongo que ese señor es más expBrto que yo, eso es evidente, pero sigo pensando que si se instala y configura bien el sistema no hay riesgo, de otra manera dejaría de tener el objetivo principal.

Un saludo,