Honeypot, la técnica utilizada por la policía para atrapar a los hackers

Honeypot, la técnica utilizada por la policía para atrapar a los hackers 1

Para combatir eficazmente a los hackers, es necesario entender cómo operan. Para ello, las autoridades y las empresas utilizan una técnica llamadahoneypot oupotde miel en francés.

El principio de un honeypot es simple. Consiste en dejar intencionadamente las vulnerabilidades en un sistema para atraer y atrapar a los hackers, con el fin de recopilar información sobre ellos y capturarlos.

Al igual que la miel que atrae a los osos, estos servidores falsos se supone que atraen a los hackers, lo que permitirá al administrador observar los medios de compromiso de los atacantes. El objetivo es localizar a los ciberdelincuentes y atraparlos.

Hay muchas maneras de crear su honey pot, algunas de ellas consisten en configurar máquinas (en su mayoría virtuales) con una vulnerabilidad de seguridad conocida en un entorno de red controlado. Puede ser un fallo del núcleo, una aplicación de red (Apache, PHP, Tomcat, etc.) o una aplicación web (inyección SQL, XSS).

Sin embargo, es esencial que la configuración se ajuste a los objetivos y que en ningún caso la arquitectura del honeypot se convierta en un defecto del sistema de la empresa.

Entre los más famosos honypot, recordamos:

Miel

El principio del programa Honeyd es simple: cuando un intruso intenta conectarse a la dirección IP del sistema emulado, Honeyd se hace pasar por ese sistema e inicia la comunicación con el ordenador del intruso.

Tuto para instalar y usar Honeyd

Kippo

Kippo es un SSH Honey Pot que puede ser instalado bajo Linux. Sustituye al servicio SSH real pero de forma vulnerable para que los hackers puedan acceder a él sin demasiadas dificultades. Con kippo, es posible ver – en vivo o en diferido – las sesiones de los piratas, es decir, los comandos tecleados y sus devoluciones.

Descargar Kippo

Concurso de palabras

Wordpot es un honey pot que emula los plugins vulnerables de WordPress, así que si tienes un sitio web desarrollado con WordPress CMS, es hora de aprender un poco sobre las técnicas de detección de intrusos con Wordpot que te permite tanto defenderte como refinar a los atacantes.

Descargar Wordpot

Glastopf

Glastopf es un honeypot de baja interacción que emula un servidor web vulnerable que contiene muchas páginas web con múltiples vulnerabilidades (incluyendo defectos, inyección SQL, etc.).

Descargar Glastopf

Contenido relacionado

Deja un comentario