Crea honeypots de forma rápida con el live-CD HoneyDrive

Escrito por Sergio De Luz
Redes
0

Un honeypot es un software o conjunto de aplicaciones capaces de atraer a un usuario a sus “redes” simulando ser sistemas vulnerables. De esta forma, el atacante será la víctima y podremos recoger información de forma rápida y fácil ya que ha caído en nuestra trampa.

HoneyDrive es una distribución Linux que integra varias herramientas para montar un honeypot rápidamente.

HoneyDrive contiene herramientas muy interesantes para todo tipo de escenarios, a continuación nombramos algunos de ellos:

  • Honeypots para servidores SSH: Kippo SSH y Kojoney SSH.
  • Honeypot malware: Dionaea, Amun
  • Honeypot de WordPress: Wordpot WordPress
  • Honeypot para web: Glastopf

HoneyDrive está basado en Xubuntu 12.04 Desktop con Apache 2 y MySQL 5 entre otros pre-instalado y configurado correctamente para comenzar a utilizar los honeyports.

honeydrive01

Otro software que viene preinstalado es por ejemplo nmap, Wireshark, ClamAV, ettercap, firefox con sus plugins, GPartes y otros programas de Xubuntu.

Tenéis todos los detalles de qué es y qué utilidades tiene instaladas en la página web oficial del proyecto HoneyDrive.

Es un hecho que las distribuciones de Linux orientadas a seguridad está en aumento, incluso tenemos un proyecto español con un gran auge en todo el mundo y que no tiene nada que envidiar a la conocida Kali Linux: Bugtraq2

Vía SecurityByDefault


Noticias relacionadas