Un honeypot es un software o conjunto de aplicaciones capaces de atraer a un usuario a sus «redes» simulando ser sistemas vulnerables. De esta forma, el atacante será la víctima y podremos recoger información de forma rápida y fácil ya que ha caído en nuestra trampa. HoneyDrive es una distribución Linux que integra varias herramientas para montar un honeypot rápidamente. Descubre las mejores herramientas para escanear puertos TCP.
HoneyDrive contiene herramientas muy interesantes para todo tipo de escenarios, a continuación nombramos algunos de ellos:
- Honeypots para servidores SSH: Kippo SSH y Kojoney SSH.
- Honeypot malware: Dionaea, Amun
- Honeypot de WordPress: Wordpot WordPress
- Honeypot para web: Glastopf
HoneyDrive está basado en Xubuntu 12.04 Desktop con Apache 2 y MySQL 5 entre otros pre-instalado y configurado correctamente para comenzar a utilizar los honeyports.
Otro software que viene preinstalado es por ejemplo nmap, Wireshark, ClamAV, ettercap, firefox con sus plugins, GPartes y otros programas de Xubuntu.
Tenéis todos los detalles de qué es y qué utilidades tiene instaladas en la página web oficial del proyecto HoneyDrive.
Es un hecho que las distribuciones de Linux orientadas a seguridad está en aumento, incluso tenemos un proyecto español con un gran auge en todo el mundo y que no tiene nada que envidiar a la conocida Kali Linux: Bugtraq2