HoneyDrive: Live-CD para montar Honeypots

  • 0 Respuestas
  • 3010 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Ex-Staff
  • *****
  • Mensajes: 2662
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil

HoneyDrive: Live-CD para montar Honeypots

  • en: Diciembre 01, 2016, 07:19:58 pm

El mundo de los 'live-cd' es realmente apasionante, lejos queda aquella Knoppix que marcó un hito y que dio el pistoletazo de salida para que mucha gente montase interesantes proyectos basados en el concepto.

Hay live-cd para todos los gustos: auditoría, análisis forense, para montar entornos deliberadamente inseguros y practicar ...

En este caso vamos a hablar de HoneyDrive, un live-cd enfocado a montar honeypots. En mi humilde opinión el concepto honeypot ha sido infravalorado como herramienta de seguridad debido a que mucha gente los ha desplegado sin tener muy claro para lo que sirven. Creo que un honeypot en el perímetro solo tiene una utilidad académica o estadística, pero poco aporta a la seguridad de un entorno.

No obstante, montar honeypots a nivel interno puede ser la diferencia entre detectar un ataque 'de los graves' o no detectarlo.

HoneyDrive no solo contiene todo el software de tipo HoneyPot que puedas imaginar:

  • Kippo SSH honeypot
  • Dionaea malware honeypot,
  • Amun malware honeypot
  • Kojoney SSH honeypot
  • Glastopf web honeypot
  • Wordpot Wordpress honeypot.
  • Honeyd low-interaction honeypot
  • LaBrea sticky honeypot,
  • Tiny Honeypot
  • IIS Emulator
  • INetSim.


Además contiene herramientas para sacarle partido a todo ese software, muchas de ellas creadas por el autor del live-cd bruteforce.gr

La distribución luce tal que así:


Podéis descargar la distribución desde este enlace.

Fuente: securitybydefault.com
« Última modificación: Diciembre 03, 2016, 12:58:39 am por EPSILON »