[SOLUCIONADO] Honey Pots

ZTM · Marzo 27, 2018, 11:33:03 AM

Buenas, hace unos días estuve creando y configurando un honeypot desde la red local (lo deje en predeterminada, port: 22 SSH), usando una distribución de Linux/GNU, llamada HonetDrive, use la herramienta Kippo.

El caso que empece a recibir varios ataques, me quede con la duda, ¿Si esta en la red local, como alguien consiguió atacar?

Gracias a tod@s! Cualquier ayuda es bienvenida!

-ZTM.

ANTRAX · Marzo 27, 2018, 11:37:18 AM

Cuando abris un puerto en el router y lo apuntas a una PC. Cualquiera teniendo tu IP pública podría atacarte usando ese puerto.
Es decir, si tu IP publica es 186.10.43.117 y le abres el puerto 22 en el router a esa PC o VM que esta en tu red local, cualquiera podría conectarse desde afuera o ver esa PC e intentar hacer algo con ese puerto que es el de SSH.

Saludos,
ANTRAX

ZTM · Marzo 27, 2018, 11:41:45 AM

Perfecto, muchas gracias ya entendí. Espero que alguien le sirva!!

[SOLUCIONADO] Honey Pots

ZTM

Marzo 27, 2018, 11:33:03 AM Ultima modificación: Marzo 27, 2018, 11:51:45 AM por xyz

ANTRAX

Marzo 27, 2018, 11:37:18 AM #1

ZTM

Marzo 27, 2018, 11:41:45 AM #2