tag:blogger.com,1999:blog-74908175706521803122024-03-06T03:00:22.062-03:00Security HackSitio personal de Ariel M. Liguori De GottigAriel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-7490817570652180312.post-71711912428760010542009-04-17T15:37:00.000-03:002009-04-17T15:37:01.092-03:00Virtual HoneyPots con Honeyd.-Muchos habras escuchado habalr de conceptos como <a href="http://en.wikipedia.org/wiki/Honeypot_(computing)">honeypot</a>, <a href="http://www.honeyclient.org/">honeyclient</a>, honeystuff....; el concepto que se esconde detras de cada uno de estos términos es esencialmente el mismo (haciendo foco en el objetivo final) atraer atacantes a nuestra trampa. Bueno para todo esto ha surgido ya hace tiempo honeyd! Si, a muchos el nombre les suena familiar honey<b>d </b>es un daemon encargado de la generación de equipos virtuales ( Si! <i>honeyclients</i>) segun afirman es capaz de crear mas de 65536 virtual hosts. Entre sus caracteristicas destaco que es muy sencillo de configurar, mediante un archivo de configuracion podemos definirle que S.O. emulará, rutas, plugins, etc. Y hablando de estos ultimos, plugins, se pueden encontrar gran diversidad y mas que nada rescato otros dos aspectos: 1) Simplicidad para adaptarlos y diseñarlos by our own y 2) la calidad de los ya existentes.<br />
Asi que ya saben de la mano de honeyd los Virtual HoneyPots han nacido!<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="http://www.honeyd.org/images/honeyd-logo.gif" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://www.honeyd.org/images/honeyd-logo.gif" /></a></div><br />
Más información:<br />
<br />
<ul><li><a href="http://draft.blogger.com/goog_1239991033463">Página del proyecto </a><i><a href="http://www.honeyd.org/">honeyd</a></i></li>
<li><a href="http://www.honeyd.org/contrib.php">Plugins para el proyecto</a></li>
<li><a href="http://www.citi.umich.edu/u/provos/honeyd/ch01-results/">Ganadores del concurso de plugins</a></li>
</ul><i></i>Ariel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.com0tag:blogger.com,1999:blog-7490817570652180312.post-83282234845854526452009-03-19T09:09:00.003-03:002009-03-19T10:19:05.064-03:00HoneyBoys: La eterna persecución.-Este es un post que me había prometido, sobre todo al oír por millones de lados hablar de <a href="http://es.wikipedia.org/wiki/Honeypot">honeypots</a> y <a href="http://es.wikipedia.org/wiki/Honeynet">honeynets</a>. Como ya muchos saben los honeypots no son más que dispositivos que buscan atraer a crackers para analizar su comportamiento y en particular para descubrirlos (aunque esto no funcione siempre así). Siguiendo esta línea de conceptos nacieron las HoneyNets en las cuales ya no se trata de dispositivos que se encargan de esa labor sino de una red destinada solamente a ello. Obviamente esto evoluciona día a día y hay <a href="http://www.honeynet.org.es/">numerosos</a> <a href="http://www.honeynet.org.mx/">proyectos</a> destinados a llevar a cabo esta misión, así mismo nuevos conceptos surgen con el paso del tiempo como ser los <a href="http://en.wikipedia.org/wiki/Honeyclient">Honey Clients</a> de los cuales <a href="http://blog.s21sec.com/2009/03/honeyclient-aka-ir-buscarla.html">recientemente se ha empezado a hablar</a>.<br />Realmente es algo que da para hablar y nos muestra como los chicos buenos (HoneyBoys desde ahora) destinan su ingenio y tiempo para descubrir nuevas amenazas, factores de ataques, etc. Un apluaso para ellos y una pauta a seguir para nosotros y aqui puntualmente me refiero a los argentinos, <span style="font-size:130%;"><span style="font-weight: bold; font-style: italic; color: rgb(255, 0, 0);"><br /><br /></span></span><div style="text-align: center;"><span style="font-size:130%;"><span style="font-weight: bold; font-style: italic; color: rgb(255, 0, 0);">¿Para cuando una HoneyNet made in Argentina?</span></span><br /></div><br /><span style="font-style: italic;">Links de Interes:</span><br /><ul><li><a href="http://www.honeynet.org.mx/">Proyecto HoneyNet Mexico</a></li><li><a href="http://www.honeynet.org.es/">Proyecto HoneyNet España</a></li><li><a href="http://blog.segu-info.com.ar/">Segu-Info</a> y <a href="http://blog.s21sec.com/">S21Sec</a>.</li></ul><br /><br />Saludos,Ariel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.com0