SlideShare ist ein Scribd-Unternehmen logo

Honeypotsprácticas2006

Juan Antonio Gil Martínez-Abarca
Juan Antonio Gil Martínez-Abarca

El documento describe la instalación y configuración del programa Honeyd para crear honeypots o señuelos de seguridad. Explica cómo configurar dispositivos de muestra que emulan sistemas como Cisco IOS, Windows 2000 y Linux, asignándoles personalidades, puertos abiertos/filtrados y scripts de simulación. El objetivo es que Honeyd presente una red falsa para detectar intrusiones.

Internet
1 von 11
Experto en Administración y Seguridad de Sistemas Informáticos Módulo: Sistemas de Detección de Intrusos Profesor: Juan Antonio Gil Martínez-Abarca Curso Escolar: 2006/2007 Experto en Administración y Seguridad de Sistemas Informáticos
Tabla de Contenidos • honeypots: Detección de intrusos basada en señuelos • Prácticas: Honeyd Experto en Administración y Seguridad de Sistemas Informáticos
Prácticas Honeyd • Instalación del paquete honeyd • Dispositivos configurados por defecto /usr/share/doc/honeyd/examples/config.localhost / usr/share/doc/honeyd/examples/honeyd.conf.net works.gz • ¿Qué significan estos dispositivos? ¿Qué red presenta el fichero networks? Experto en Administración y Seguridad de Sistemas Informáticos
Configuración • Si observamos la definición del dispositivo 10.0.0.1 de ejemplo, veremos lo siguiente: #cat /usr/share/doc/honeyd/examples/config.localhost|more ... route entry 10.0.0.1 route 10.0.0.1 link 10.0.0.0/24 ... create routerone set routerone personality "Cisco 7206 running IOS 11.1(24)" set routerone default tcp action reset add routerone tcp port 23 "router-telnet.pl" ... bind 10.0.0.1 routerone ... • Dispositivo IP 10.0.0.1, se comportara como un Cisco 7206, con IOS 11.1(24) y que reiniciará todas las conexiones TCP menos las que vayan al puerto 23 y el script router-telnet.pl (una emulación del demonio telnet) será ejecutado. Experto en Administración y Seguridad de Sistemas Informáticos
Configuración • Si observamos la definición del dispositivo 10.21.19.102 de ejemplo, veremos lo siguiente: create template set template personality "AIX 4.0 - 4.2" add template tcp port 80 "sh scripts/web.sh" add template tcp port 22 "sh scripts/test.sh $ipsrc $dport" add template tcp port 23 proxy 10.23.1.2:23 set template default tcp action reset bind 10.21.19.102 template Experto en Administración y Seguridad de Sistemas Informáticos
Prácticas Honeyd • Instalación del paquete honeyd • Dispositivos configurados por defecto /usr/share/doc/honeyd/examples/config.localhost /usr/share/doc/honeyd/examples/honeyd.conf.networks.gz • ¿Qué significan estos dispositivos? ¿Qué red presenta el fichero networks? • Descomprimimos y Copiamos el fichero ‘*networks.gz” como /etc/honeypot/honey.conf • Comprobemos: – Instalación de nmap – Ejecución del honeyd (/etc/init.d/honeyd start) – Ejecución de correspondencia: nmap –v –sS –O IP Experto en Administración y Seguridad de Sistemas Informáticos
Funcionamiento • Hagamos nuestro Honeypot. • /etc/init.d/honeyd stop • Vaciamos el /etc/honeypot/honeyd.conf • Creamos lo necesario para: Un Microsoft Windows 2000 SP2 con IIS. 139 Y 137 abierto (TCP y UDP). Resto cerrados route entry 10.0.0.1 network 10.0.0.0/24 Route 10.0.0.1 link 10.0.0.0/24 create windowsIIS set windowsIIS personality "Microsoft Windows 2000 Server SP2" set windowsIIS default tcp action reset set windowsIIS default udp action reset add windowsIIS tcp port 80 "perl iis/iisemul8.pl" add windowsIIS tcp port 139 open add windowsIIS tcp port 137 open add windowsIIS udp port 137 open add windowsIIS udp port 135 open bind 10.0.0.5 windowsIIS Experto en Administración y Seguridad de Sistemas Informáticos
Ejecución • Red con un route Cisco IOS 11.3 12.0 (11) y un servidor Windows XP SP1” con el puerto 3306 filtrado y los demás cerrados create router set router personality "Cisco IOS 11.3 12.0(11)" set router default tcp action reset set router default udp action reset add router tcp port 23 "perl telnet/routertelnet.pl" set router uptime 1327650 bind 10.0.0.1 router create servidor_aplicacions set servidor_aplicacions personality "Microsoft Windows XP SP1 or Windows 2000 SP3" set servidor_aplicacions default tcp action reset set servidor_aplicacions default tcp action reset add servidor_aplicacions tcp port 3306 filtered bind 10.0.0.4 servidor_aplicacions Experto en Administración y Seguridad de Sistemas Informáticos
Ejecución • Servidor Web y SMTP con Linux Kernel 2.4.20. Puerto 3306 filtrado, 110 abierto y resto cerrados. create servidor_web set servidor_web personality "Linux kernel 2.4.20" add servidor_web tcp port 80 "python HoneyWeb/HoneyWebServer0.4.py 'Apache/1.3.27 (Unix) mod_perl/1.27' $ipsrc $sport $ipdst" add servidor_web tcp port 2021 open add servidor_web tcp port 22 open set servidor_web default tcp action reset set servidor_web default udp action reset create servidor_mail set servidor_mail personality "Linux kernel 2.4.20" add servidor_mail tcp port 25 open add servidor_mail tcp port 110 open add servidor_mail tcp port 3306 filtered set servidor_mail default tcp action reset set servidor_mail default udp action reset bind 172.16.1.2 servidor_web bind 172.16.1.3 servidor_mail Experto en Administración y Seguridad de Sistemas Informáticos
Práctica • Los guiones para simular servicios se pueden obtener (al margen del los distribuidos con el paquete): http://www.honeyd.org/contrib.php Experto en Administración y Seguridad de Sistemas Informáticos
Patrocina: Organiza: Enseñanzas Propias Universidad de Almería Escuela Politécnica Superior Universidad de Almería Experto en Administración y Seguridad de Sistemas Informáticos

Empfohlen

Honeypots2006 2007
Honeypots2006 2007Honeypots2006 2007
Honeypots2006 2007Juan Antonio Gil Martínez-Abarca
 
Administración de llaves SSH para aplicaciones
Administración de llaves SSH para aplicacionesAdministración de llaves SSH para aplicaciones
Administración de llaves SSH para aplicacionesRodolfo Pilas
 
Manual final nagios
Manual final nagiosManual final nagios
Manual final nagiosrpm-alerts
 
Hablemos de Systemd
Hablemos de SystemdHablemos de Systemd
Hablemos de SystemdRodolfo Pilas
 
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Max Morales
 
Squid
SquidSquid
SquidOmar Antonio
 
Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Max Morales
 
Tarea 1isidro
Tarea 1isidroTarea 1isidro
Tarea 1isidrorubhen123
 

Empfohlen

Honeypots2006 2007
Honeypots2006 2007Honeypots2006 2007
Honeypots2006 2007Juan Antonio Gil Martínez-Abarca
 
Administración de llaves SSH para aplicaciones
Administración de llaves SSH para aplicacionesAdministración de llaves SSH para aplicaciones
Administración de llaves SSH para aplicacionesRodolfo Pilas
 
Manual final nagios
Manual final nagiosManual final nagios
Manual final nagiosrpm-alerts
 
Hablemos de Systemd
Hablemos de SystemdHablemos de Systemd
Hablemos de SystemdRodolfo Pilas
 
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Max Morales
 
Squid
SquidSquid
SquidOmar Antonio
 
Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Max Morales
 
Tarea 1isidro
Tarea 1isidroTarea 1isidro
Tarea 1isidrorubhen123
 
Tutorial Instalacion Openvpn
Tutorial Instalacion OpenvpnTutorial Instalacion Openvpn
Tutorial Instalacion OpenvpnPedro Luis Pantoja González
 
Taller de seguridad para servidores GNU/Linux (GSICKMinds)
Taller de seguridad para servidores GNU/Linux (GSICKMinds)Taller de seguridad para servidores GNU/Linux (GSICKMinds)
Taller de seguridad para servidores GNU/Linux (GSICKMinds)cl0p3z
 
Tecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemasTecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemasRafael Seg
 
Instalacion Postgres
Instalacion PostgresInstalacion Postgres
Instalacion Postgresragmyl
 
Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableBartOc3
 
servidor dhcp en ubuntu 12
servidor dhcp en ubuntu 12servidor dhcp en ubuntu 12
servidor dhcp en ubuntu 12Alfonso Garcia Jr.
 
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]RootedCON
 
Thunder cache 3.1.2 en centos 6.3
Thunder cache 3.1.2 en centos 6.3Thunder cache 3.1.2 en centos 6.3
Thunder cache 3.1.2 en centos 6.3Loquenecesito,com
 
Manual de instalacion Piranha
Manual de instalacion PiranhaManual de instalacion Piranha
Manual de instalacion Piranhalagreda76
 
Instalacion osticket1.9.12centos7
Instalacion osticket1.9.12centos7Instalacion osticket1.9.12centos7
Instalacion osticket1.9.12centos7Mauricio Arcas H.
 
Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cotaJulio Padilla
 
Servidor PXE de Instalaciones GNU/Linux
Servidor PXE de Instalaciones GNU/LinuxServidor PXE de Instalaciones GNU/Linux
Servidor PXE de Instalaciones GNU/Linuxfraterneo GNU/Linux
 
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]RootedCON
 
Ocs inventory
Ocs inventoryOcs inventory
Ocs inventoryJuly Gonzalez
 
Instalacion de ubuntu y asterisk
Instalacion de ubuntu y asteriskInstalacion de ubuntu y asterisk
Instalacion de ubuntu y asteriskStar Bye
 
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]RootedCON
 
Asegúr@IT II - Seguridad en VoiP
Asegúr@IT II - Seguridad en VoiPAsegúr@IT II - Seguridad en VoiP
Asegúr@IT II - Seguridad en VoiPChema Alonso
 
Los mejores trucos de Asterisk
Los mejores trucos de AsteriskLos mejores trucos de Asterisk
Los mejores trucos de AsteriskDavid Motta Baldarrago
 
Tcpdump
TcpdumpTcpdump
TcpdumpTensor
 
Uso del escaner de puertos nmap
Uso del escaner de puertos nmapUso del escaner de puertos nmap
Uso del escaner de puertos nmapCarlos Antonio Leal Saballos
 
Snortpracticas 2006
Snortpracticas 2006Snortpracticas 2006
Snortpracticas 2006Juan Antonio Gil Martínez-Abarca
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaFabricio Troya
 

Weitere ähnliche Inhalte

Was ist angesagt?

Taller de seguridad para servidores GNU/Linux (GSICKMinds)
Taller de seguridad para servidores GNU/Linux (GSICKMinds)Taller de seguridad para servidores GNU/Linux (GSICKMinds)
Taller de seguridad para servidores GNU/Linux (GSICKMinds)cl0p3z
 
Tecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemasTecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemasRafael Seg
 
Instalacion Postgres
Instalacion PostgresInstalacion Postgres
Instalacion Postgresragmyl
 
Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableBartOc3
 
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]RootedCON
 
Thunder cache 3.1.2 en centos 6.3
Thunder cache 3.1.2 en centos 6.3Thunder cache 3.1.2 en centos 6.3
Thunder cache 3.1.2 en centos 6.3Loquenecesito,com
 
Manual de instalacion Piranha
Manual de instalacion PiranhaManual de instalacion Piranha
Manual de instalacion Piranhalagreda76
 
Instalacion osticket1.9.12centos7
Instalacion osticket1.9.12centos7Instalacion osticket1.9.12centos7
Instalacion osticket1.9.12centos7Mauricio Arcas H.
 
Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cotaJulio Padilla
 
Servidor PXE de Instalaciones GNU/Linux
Servidor PXE de Instalaciones GNU/LinuxServidor PXE de Instalaciones GNU/Linux
Servidor PXE de Instalaciones GNU/Linuxfraterneo GNU/Linux
 
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]RootedCON
 
Instalacion de ubuntu y asterisk
Instalacion de ubuntu y asteriskInstalacion de ubuntu y asterisk
Instalacion de ubuntu y asteriskStar Bye
 
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]RootedCON
 
Asegúr@IT II - Seguridad en VoiP
Asegúr@IT II - Seguridad en VoiPAsegúr@IT II - Seguridad en VoiP
Asegúr@IT II - Seguridad en VoiPChema Alonso
 
Tcpdump
TcpdumpTcpdump
TcpdumpTensor
 

Was ist angesagt? (20)

Tutorial Instalacion Openvpn
Tutorial Instalacion OpenvpnTutorial Instalacion Openvpn
Tutorial Instalacion Openvpn
 
Taller de seguridad para servidores GNU/Linux (GSICKMinds)
Taller de seguridad para servidores GNU/Linux (GSICKMinds)Taller de seguridad para servidores GNU/Linux (GSICKMinds)
Taller de seguridad para servidores GNU/Linux (GSICKMinds)
 
Tecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemasTecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemas
 
Instalacion Postgres
Instalacion PostgresInstalacion Postgres
Instalacion Postgres
 
Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estable
 
servidor dhcp en ubuntu 12
servidor dhcp en ubuntu 12servidor dhcp en ubuntu 12
servidor dhcp en ubuntu 12
 
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
 
Thunder cache 3.1.2 en centos 6.3
Thunder cache 3.1.2 en centos 6.3Thunder cache 3.1.2 en centos 6.3
Thunder cache 3.1.2 en centos 6.3
 
Manual de instalacion Piranha
Manual de instalacion PiranhaManual de instalacion Piranha
Manual de instalacion Piranha
 
Instalacion osticket1.9.12centos7
Instalacion osticket1.9.12centos7Instalacion osticket1.9.12centos7
Instalacion osticket1.9.12centos7
 
Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cota
 
Servidor PXE de Instalaciones GNU/Linux
Servidor PXE de Instalaciones GNU/LinuxServidor PXE de Instalaciones GNU/Linux
Servidor PXE de Instalaciones GNU/Linux
 
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
 
Ocs inventory
Ocs inventoryOcs inventory
Ocs inventory
 
Instalacion de ubuntu y asterisk
Instalacion de ubuntu y asteriskInstalacion de ubuntu y asterisk
Instalacion de ubuntu y asterisk
 
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
 
Asegúr@IT II - Seguridad en VoiP
Asegúr@IT II - Seguridad en VoiPAsegúr@IT II - Seguridad en VoiP
Asegúr@IT II - Seguridad en VoiP
 
Los mejores trucos de Asterisk
Los mejores trucos de AsteriskLos mejores trucos de Asterisk
Los mejores trucos de Asterisk
 
Tcpdump
TcpdumpTcpdump
Tcpdump
 
Uso del escaner de puertos nmap
Uso del escaner de puertos nmapUso del escaner de puertos nmap
Uso del escaner de puertos nmap
 

Andere mochten auch

Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaFabricio Troya
 
полуэктова яна 1410
полуэктова яна 1410 полуэктова яна 1410
полуэктова яна 1410 YanaPoluektova
 
Film magazine analysis
Film magazine analysisFilm magazine analysis
Film magazine analysisshakelamayxo
 
Military Formal Event Project Planning Status Meeting
Military Formal Event Project Planning Status MeetingMilitary Formal Event Project Planning Status Meeting
Military Formal Event Project Planning Status MeetingCrystal Guliford
 
Kepentingan menjaga kebersihan
Kepentingan menjaga kebersihanKepentingan menjaga kebersihan
Kepentingan menjaga kebersihanYii Ung
 
Sedimentologia De Yacimientos Clasticos
Sedimentologia De Yacimientos ClasticosSedimentologia De Yacimientos Clasticos
Sedimentologia De Yacimientos Clasticosunellez
 
Tipos de Ataques Informaticos
Tipos de Ataques InformaticosTipos de Ataques Informaticos
Tipos de Ataques Informaticossm2099
 
RTH-RSS Mac: Path loss exponent estimation with received signal strength loca...
RTH-RSS Mac: Path loss exponent estimation with received signal strength loca...RTH-RSS Mac: Path loss exponent estimation with received signal strength loca...
RTH-RSS Mac: Path loss exponent estimation with received signal strength loca...IOSR Journals
 
Clase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidadesClase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidadessimondavila
 

Andere mochten auch (20)

Snortpracticas 2006
Snortpracticas 2006Snortpracticas 2006
Snortpracticas 2006
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Shifting_the_Focus
Shifting_the_FocusShifting_the_Focus
Shifting_the_Focus
 
полуэктова яна 1410
полуэктова яна 1410 полуэктова яна 1410
полуэктова яна 1410
 
2015922 20304 acumuladores
2015922 20304 acumuladores2015922 20304 acumuladores
2015922 20304 acumuladores
 
Safe Campus™
Safe Campus™ Safe Campus™
Safe Campus™
 
Kalman filter demonstration
Kalman filter demonstrationKalman filter demonstration
Kalman filter demonstration
 
Seguridad
Seguridad Seguridad
Seguridad
 
Peribahasa / Proverbs
Peribahasa / ProverbsPeribahasa / Proverbs
Peribahasa / Proverbs
 
Film magazine analysis
Film magazine analysisFilm magazine analysis
Film magazine analysis
 
Military Formal Event Project Planning Status Meeting
Military Formal Event Project Planning Status MeetingMilitary Formal Event Project Planning Status Meeting
Military Formal Event Project Planning Status Meeting
 
Kepentingan menjaga kebersihan
Kepentingan menjaga kebersihanKepentingan menjaga kebersihan
Kepentingan menjaga kebersihan
 
Mini guia pensamiento crítico
Mini guia pensamiento críticoMini guia pensamiento crítico
Mini guia pensamiento crítico
 
Tipos de ataques informáticos
Tipos de ataques informáticosTipos de ataques informáticos
Tipos de ataques informáticos
 
Tecnica De Interpretação
Tecnica De InterpretaçãoTecnica De Interpretação
Tecnica De Interpretação
 
Nap lenguas extranjeras res 181 2012 anexo 01
Nap lenguas extranjeras res 181 2012 anexo 01Nap lenguas extranjeras res 181 2012 anexo 01
Nap lenguas extranjeras res 181 2012 anexo 01
 
Sedimentologia De Yacimientos Clasticos
Sedimentologia De Yacimientos ClasticosSedimentologia De Yacimientos Clasticos
Sedimentologia De Yacimientos Clasticos
 
Tipos de Ataques Informaticos
Tipos de Ataques InformaticosTipos de Ataques Informaticos
Tipos de Ataques Informaticos
 
RTH-RSS Mac: Path loss exponent estimation with received signal strength loca...
RTH-RSS Mac: Path loss exponent estimation with received signal strength loca...RTH-RSS Mac: Path loss exponent estimation with received signal strength loca...
RTH-RSS Mac: Path loss exponent estimation with received signal strength loca...
 
Clase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidadesClase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidades
 

Ähnlich wie Honeypotsprácticas2006

Policyd: Instalacion y configuracion
Policyd: Instalacion y configuracionPolicyd: Instalacion y configuracion
Policyd: Instalacion y configuracioncriscega
 
Administración de red servidores y seguridad
Administración de red servidores y seguridadAdministración de red servidores y seguridad
Administración de red servidores y seguridadEmilio
 
CONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRA
CONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRACONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRA
CONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRAPablo Contramaestre
 
Curso Basico Ponencia 3
Curso Basico Ponencia 3Curso Basico Ponencia 3
Curso Basico Ponencia 3Antonio Durán
 
SISTEMAS DE MONITOREO LINUX
SISTEMAS DE MONITOREO LINUXSISTEMAS DE MONITOREO LINUX
SISTEMAS DE MONITOREO LINUXDiego Caceres
 
Configuracion de Firewalls e Pasarelas
Configuracion de Firewalls e PasarelasConfiguracion de Firewalls e Pasarelas
Configuracion de Firewalls e PasarelasMiguel Morales
 
5tasesionredeslibres
5tasesionredeslibres5tasesionredeslibres
5tasesionredeslibresBartOc3
 
Curso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesCurso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesAntonio Durán
 
El servidor perfecto
El servidor perfectoEl servidor perfecto
El servidor perfectobetabeers
 
Scripting para Pentesters v1.0
Scripting para Pentesters v1.0Scripting para Pentesters v1.0
Scripting para Pentesters v1.0wcuestas
 
Servicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.comServicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRootedCON
 
Entornos de desarrollo para symfony2 con vagrant y puppet
Entornos de desarrollo para symfony2 con vagrant y puppetEntornos de desarrollo para symfony2 con vagrant y puppet
Entornos de desarrollo para symfony2 con vagrant y puppetVicent Soria Durá
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hatjcausil1
 

Ähnlich wie Honeypotsprácticas2006 (20)

Policyd: Instalacion y configuracion
Policyd: Instalacion y configuracionPolicyd: Instalacion y configuracion
Policyd: Instalacion y configuracion
 
Snort 2006
Snort 2006Snort 2006
Snort 2006
 
Entorno PHP
Entorno PHPEntorno PHP
Entorno PHP
 
Presentacion ugr honeypots
Presentacion ugr honeypotsPresentacion ugr honeypots
Presentacion ugr honeypots
 
Administración de red servidores y seguridad
Administración de red servidores y seguridadAdministración de red servidores y seguridad
Administración de red servidores y seguridad
 
CONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRA
CONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRACONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRA
CONFIGURACIONES TECNICAS DE DE LOS CBIT TACHIRA
 
Seguridad de las Redes
Seguridad de las RedesSeguridad de las Redes
Seguridad de las Redes
 
Curso Basico Ponencia 3
Curso Basico Ponencia 3Curso Basico Ponencia 3
Curso Basico Ponencia 3
 
SISTEMAS DE MONITOREO LINUX
SISTEMAS DE MONITOREO LINUXSISTEMAS DE MONITOREO LINUX
SISTEMAS DE MONITOREO LINUX
 
Configuracion de Firewalls e Pasarelas
Configuracion de Firewalls e PasarelasConfiguracion de Firewalls e Pasarelas
Configuracion de Firewalls e Pasarelas
 
5tasesionredeslibres
5tasesionredeslibres5tasesionredeslibres
5tasesionredeslibres
 
Curso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesCurso Avanzado Seguridad Redes
Curso Avanzado Seguridad Redes
 
El servidor perfecto
El servidor perfectoEl servidor perfecto
El servidor perfecto
 
Scripting para Pentesters v1.0
Scripting para Pentesters v1.0Scripting para Pentesters v1.0
Scripting para Pentesters v1.0
 
Servicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.comServicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.com
 
Paso a paso zenoss 2.5
Paso a paso zenoss 2.5Paso a paso zenoss 2.5
Paso a paso zenoss 2.5
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molina
 
Entornos de desarrollo para symfony2 con vagrant y puppet
Entornos de desarrollo para symfony2 con vagrant y puppetEntornos de desarrollo para symfony2 con vagrant y puppet
Entornos de desarrollo para symfony2 con vagrant y puppet
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hat
 
Snmp
SnmpSnmp
Snmp
 

Mehr von Juan Antonio Gil Martínez-Abarca

Mehr von Juan Antonio Gil Martínez-Abarca (13)

Servidores web: cloud
Servidores web: cloudServidores web: cloud
Servidores web: cloud
 
Pruebas del servicio web
Pruebas del servicio webPruebas del servicio web
Pruebas del servicio web
 
Aspectos nodejs
Aspectos nodejsAspectos nodejs
Aspectos nodejs
 
Servidor web nginx
Servidor web nginxServidor web nginx
Servidor web nginx
 
Apache
Apache Apache
Apache
 
Protocol HTTP
Protocol HTTPProtocol HTTP
Protocol HTTP
 
03 asor gestión de usuarios y ldap
03 asor gestión de usuarios y ldap03 asor gestión de usuarios y ldap
03 asor gestión de usuarios y ldap
 
06 airc firewalls
06 airc firewalls06 airc firewalls
06 airc firewalls
 
08 airc hackingbuscadores - mod
08 airc hackingbuscadores - mod08 airc hackingbuscadores - mod
08 airc hackingbuscadores - mod
 
Aisi 1415 06 correo
Aisi 1415 06 correoAisi 1415 06 correo
Aisi 1415 06 correo
 
05 airc dns
05 airc dns05 airc dns
05 airc dns
 
04 girc servicio dhcp
04 girc servicio dhcp 04 girc servicio dhcp
04 girc servicio dhcp
 
Tripwire 2006
Tripwire 2006Tripwire 2006
Tripwire 2006
 

Honeypotsprácticas2006

  • 1. Experto en Administración y Seguridad de Sistemas Informáticos Módulo: Sistemas de Detección de Intrusos Profesor: Juan Antonio Gil Martínez-Abarca Curso Escolar: 2006/2007 Experto en Administración y Seguridad de Sistemas Informáticos
  • 2. Tabla de Contenidos • honeypots: Detección de intrusos basada en señuelos • Prácticas: Honeyd Experto en Administración y Seguridad de Sistemas Informáticos
  • 3. Prácticas Honeyd • Instalación del paquete honeyd • Dispositivos configurados por defecto /usr/share/doc/honeyd/examples/config.localhost / usr/share/doc/honeyd/examples/honeyd.conf.net works.gz • ¿Qué significan estos dispositivos? ¿Qué red presenta el fichero networks? Experto en Administración y Seguridad de Sistemas Informáticos
  • 4. Configuración • Si observamos la definición del dispositivo 10.0.0.1 de ejemplo, veremos lo siguiente: #cat /usr/share/doc/honeyd/examples/config.localhost|more ... route entry 10.0.0.1 route 10.0.0.1 link 10.0.0.0/24 ... create routerone set routerone personality "Cisco 7206 running IOS 11.1(24)" set routerone default tcp action reset add routerone tcp port 23 "router-telnet.pl" ... bind 10.0.0.1 routerone ... • Dispositivo IP 10.0.0.1, se comportara como un Cisco 7206, con IOS 11.1(24) y que reiniciará todas las conexiones TCP menos las que vayan al puerto 23 y el script router-telnet.pl (una emulación del demonio telnet) será ejecutado. Experto en Administración y Seguridad de Sistemas Informáticos
  • 5. Configuración • Si observamos la definición del dispositivo 10.21.19.102 de ejemplo, veremos lo siguiente: create template set template personality "AIX 4.0 - 4.2" add template tcp port 80 "sh scripts/web.sh" add template tcp port 22 "sh scripts/test.sh $ipsrc $dport" add template tcp port 23 proxy 10.23.1.2:23 set template default tcp action reset bind 10.21.19.102 template Experto en Administración y Seguridad de Sistemas Informáticos
  • 6. Prácticas Honeyd • Instalación del paquete honeyd • Dispositivos configurados por defecto /usr/share/doc/honeyd/examples/config.localhost /usr/share/doc/honeyd/examples/honeyd.conf.networks.gz • ¿Qué significan estos dispositivos? ¿Qué red presenta el fichero networks? • Descomprimimos y Copiamos el fichero ‘*networks.gz” como /etc/honeypot/honey.conf • Comprobemos: – Instalación de nmap – Ejecución del honeyd (/etc/init.d/honeyd start) – Ejecución de correspondencia: nmap –v –sS –O IP Experto en Administración y Seguridad de Sistemas Informáticos
  • 7. Funcionamiento • Hagamos nuestro Honeypot. • /etc/init.d/honeyd stop • Vaciamos el /etc/honeypot/honeyd.conf • Creamos lo necesario para: Un Microsoft Windows 2000 SP2 con IIS. 139 Y 137 abierto (TCP y UDP). Resto cerrados route entry 10.0.0.1 network 10.0.0.0/24 Route 10.0.0.1 link 10.0.0.0/24 create windowsIIS set windowsIIS personality "Microsoft Windows 2000 Server SP2" set windowsIIS default tcp action reset set windowsIIS default udp action reset add windowsIIS tcp port 80 "perl iis/iisemul8.pl" add windowsIIS tcp port 139 open add windowsIIS tcp port 137 open add windowsIIS udp port 137 open add windowsIIS udp port 135 open bind 10.0.0.5 windowsIIS Experto en Administración y Seguridad de Sistemas Informáticos
  • 8. Ejecución • Red con un route Cisco IOS 11.3 12.0 (11) y un servidor Windows XP SP1” con el puerto 3306 filtrado y los demás cerrados create router set router personality "Cisco IOS 11.3 12.0(11)" set router default tcp action reset set router default udp action reset add router tcp port 23 "perl telnet/routertelnet.pl" set router uptime 1327650 bind 10.0.0.1 router create servidor_aplicacions set servidor_aplicacions personality "Microsoft Windows XP SP1 or Windows 2000 SP3" set servidor_aplicacions default tcp action reset set servidor_aplicacions default tcp action reset add servidor_aplicacions tcp port 3306 filtered bind 10.0.0.4 servidor_aplicacions Experto en Administración y Seguridad de Sistemas Informáticos
  • 9. Ejecución • Servidor Web y SMTP con Linux Kernel 2.4.20. Puerto 3306 filtrado, 110 abierto y resto cerrados. create servidor_web set servidor_web personality "Linux kernel 2.4.20" add servidor_web tcp port 80 "python HoneyWeb/HoneyWebServer0.4.py 'Apache/1.3.27 (Unix) mod_perl/1.27' $ipsrc $sport $ipdst" add servidor_web tcp port 2021 open add servidor_web tcp port 22 open set servidor_web default tcp action reset set servidor_web default udp action reset create servidor_mail set servidor_mail personality "Linux kernel 2.4.20" add servidor_mail tcp port 25 open add servidor_mail tcp port 110 open add servidor_mail tcp port 3306 filtered set servidor_mail default tcp action reset set servidor_mail default udp action reset bind 172.16.1.2 servidor_web bind 172.16.1.3 servidor_mail Experto en Administración y Seguridad de Sistemas Informáticos
  • 10. Práctica • Los guiones para simular servicios se pueden obtener (al margen del los distribuidos con el paquete): http://www.honeyd.org/contrib.php Experto en Administración y Seguridad de Sistemas Informáticos
  • 11. Patrocina: Organiza: Enseñanzas Propias Universidad de Almería Escuela Politécnica Superior Universidad de Almería Experto en Administración y Seguridad de Sistemas Informáticos