Cómo implementar rápidamente un honeypot con Kali Linux

        Atrae a los posibles atacantes a una trampa con un honeypot Kali Linux.
    

        
                                                                                    
                        

                 { } {1945 {194590} {1945908} 1919908} {1945908} }
    

     Cómo implementar rápidamente un honeypot con Kali Linux
     Atrae a posibles atacantes a una trampa con un honeypot Kali Linux.
     http://www.techrepublic.com/

    

Una cosa de la que dependen muchos expertos en seguridad es el honeypot. ¿Qué es un honeypot? En pocas palabras, son sistemas implementados para imitar objetivos particulares de ataques cibernéticos. Con un honeypot en su lugar, los administradores pueden detectar y registrar ataques a ciertos servicios, así como la dirección IP de origen de dicho ataque.

Lo creas o no, configurar un honeypot es bastante simple, especialmente si tienes a mano una instancia de Kali Linux. Y eso es exactamente lo que te voy a mostrar. Con una combinación de Kali Linux y pentbox, puede tener un honeypot en funcionamiento en minutos.

VER: Seguridad de Windows 10: una guía para líderes empresariales (TechRepublic Premium)

Lo que necesitará

Lo único que necesitará es una instancia en ejecución de Kali Linux y una cuenta de usuario con privilegios de administrador.

Cómo descargar pentbox

Inicie sesión en su máquina Kali Linux como usuario administrador. Abra una ventana de terminal y descargue pentbox con el comando:

 wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz

Una vez que el archivo haya terminado de descargarse, extraiga el archivo con el comando:

 tar xvfz pentbox-1.8.tar.gz 

Esto creará un nuevo directorio llamado pentbox-1-8 . Cambie a ese nuevo directorio con cd pentbox-1.8 .

Cómo ejecutar pentbox

El siguiente paso es ejecutar el script Ruby de pentbox con el comando:

 ./ pentbox.rb 

Cuando emite el comando, será recibido por un menú. Desde ese menú, seleccione 2 (para herramientas de red) y luego 3 para Honeypot ( Figura A ).

Figura A

Lanzando el script Honeypot.

“data-credit =” http: //www.techrepublic .com / “rel =” noopener noreferrer nofollow “>  kalipota.jpg

Lanzando la secuencia de comandos Honeypot.

En el siguiente menú ( Figura B ), seleccione 1 (para Configuración automática rápida). Esto lanzará un honeypot que escucha en el puerto 80.

Figura B

Lanzando un puerto simple 80 honeypot.

” data-credit = “http://www.techrepublic.com/” rel = “noopener noreferrer nofollow”>  kalipotb.jpg

Lanzando un puerto sencillo 80 honeypot.

A continuación, abra un navegador web en otra máquina (conéctese a la misma red que el honeypot) y apúntelo a http: // SERVER_IP (donde SERVER_IP es la dirección IP de tu máquina Kali). Debería ver un error de Acceso denegado ( Figura C ) en el navegador.

Figura C

Acceso denegado.

“data-credit =” http://www.techrepublic.com / “rel =” noopener noreferrer nofollow “>  kalipotc.jpg

Volver a 1945 la ventana de terminal en la máquina Kali Linux y debería ver que el honeypot recogió el intento de conexión ( Figura D ).

Figura D

Ataque en el puerto 80.

“data-credit =” http: //www.techrepublic .com / “rel =” noopener noreferrer nofollow “>  kalipotd.jpg

{194554} {194554}} para lanzar una instancia específica

Ahora queremos lanzar un honeypot para escuchar en un puerto específico. Digamos que ha tenido problemas con los ataques a SSH. Para implementar pentbox de modo que esté escuchando en el puerto 22, debe ejecutar el script y seleccionar 2 y luego 3, seguido de 2. Cuando se le solicite que se abra un puerto, escriba 22 ( Figura E ).

Figura E

Escuchando el puerto 22.

“data-credit =” http: //www.techrepublic .com / “rel =” noopener noreferrer nofollow “>  kalipote.jpg

{199090}}{1945luegopuedeoptarporguardarunregistroyluegohacerqueunpitidoanuncieunaintrusiónUnavezqueseestéejecutandoelhoneypotintenteSSHenlamáquinaKaliLinux(desdeotramáquina)yveráquepentboxregistralainstancia( Figura F ).

Figura F

Nuestro intento de inicio de sesión SSH.

“data-credit =” http: //www.techrepublic .com / “rel =” noopener noreferrer nofollow “>  kalipotf.jpg

{199090949[19909049} {194590puedeverpentboxregistraelintentoasícomoladirecciónIPdeorigen

Felicitaciones, acabas de implementar tu primer honeypot.

                                                                                

                                                

Consulte también

“data-credit =” Image: iStockphoto / solarseven rel = “noopener noreferrer nofollow”>  Seguridad en línea

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.
Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco