Desplegar Honeypot bajo la plataforma Raspherry Pi

Raspberry Pi es un pequeño ordenador del tamaño de una tarjeta de crédito desarrollado por la fundación Raspberry Pi, con la arquitectura ARM y sistema operativo embebido. Con prestaciones como: bajo coste, bajo consumo de energía y fácil instalación. Estas características lo convierten en un buen candidato para el despliegue de sensores Honeypot. Simplemente podría convertirse en un poderoso sistema Honeypot o IDS.

En este concepto se basa el proyecto Honeeepi, un sistema operativo OS Raspbian personalizado con: Honeypots, herramientas de monitorización de red y captura de paquetes, para su posterior análisis. Y todo esto bajo las plataformas hardware Raspberry Pi B y B+.

El proyecto Honeeepi se compone de las siguientes herramientas:

• Conpot es un Honeypot interactivo para simular sistemas y elementos SCADA fácil de implementar, modificar y ampliar. Proporciona una gran gama protocolos de control industrial comunes. Es capaz de emular infraestructuras complejas para convencer a un adversario que acaba de encontrar un enorme complejo industrial.
• Dionaea es un Honeypot desarrollado para atrapar malware que aprovecha las vulnerabilidades expuestas por los servicios de red.
• Glastopf es un Honeypot que emula miles de vulnerabilidades para recopilar datos de ataques dirigidos a las aplicaciones Web.
• Kippo es un Honeypot de interacción en SSH diseñado para registrar ataques de fuerza bruta y, lo más importante, toda la interacción cáscara realizado por el atacante.
• Snort es un sniffer de paquetes y un detector de intrusos basado en red.
• Ntop es una herramienta que permite monitorizar en tiempo real una red.
• Captura de paquetes remoto (rpcap), es un demonio que proporciona captura de tráfico remoto para posterior análisis con Wireshark.

Seguir leyendo el tutorial | Gurú de la informática

Autor: Álvaro Paz

Be Sociable, Share!

About The Author