Tipos De Honeypot.

La tematica Honeypot ha adquirido un valor inexplicable e inesperado dentro de la seguridad informatica y es por esto que se han desarrollado diferentes herramientas de visualizacion, analisis y acercamiento a los perfiles de los atacantes y de sus caractersiticas de ataques, es por esto que encontramos necesario conocer las diferentes herramientas de Honeypots.

Algunos ejemplos de Honeypots de baja interaccion.

• Specter «Intrusion Detection System»
  el Specter es un honeypot inteligente basado en sistemas de deteccion de intrusos, vulnerables y atractivos a los atacantes, este sistema proporciona servicios como PHP, SMTP,FTP, POP3, HTTP, y TELNET que atraen facilmente a los atacantes, pero en realidad son trampas que pretenden recolectar informacion.

• Honeyd el Honeyd es un honeypot que crea host virtuales en la Red. los anfitriones pueden ser configurados para ejecutar servicios arbitrarios  y su personalidad puede ser adaptado de modo que parescan estar ejecutando ciertos sistemas operativos. Honeyd mejora la seguridad Cibernetica proporcionando mecanismos para la deteccion y evaluacion.

• KFSensor el KFSensor es un honeypot  de windows basada en sistema de deteccion de intrusos (IDS), actua para atraer y detectar piratas informaticos y gusanos, vulnerables mediante la situacion de los servicios del sistema y troyanos.

• PatriotBox
  el PatriotBox usa como señuelo el sistema de deteccion de intrusos (IDS), en entornos de red empresarial de forma efectiva la deteccion temprana de las amenazas de intrusos. tambien utiliza ayuda para reducir el spam en internet ya que simula un servidor de correo de retrasmision abierta.

Algunos Honeypots de Alta interaccion.

• HoneyNet : el HoneyNet es un tipo de Honeypot de alta interaccion y esta diseñado para recopilar un alto grado de informacion sobre las amenazas a las que se ve sometida la organizacion, el Honeynet proporciona un medio real de los sitemas, aplicaciones y servicios para interactuar con los atacantes, en otras palabras un HoneyNet es un conjunto de Honeypots.

• ManTrap : puede crear «sotfware jaula»  y similar una red virtual de una maquina. para ello emula una variedad de difrentes maquinas (FTP,HTTP,SMTP,ODBC)  en una sola ManTrap de acogida. este Honeypot es configurable para alertar a una gran variedad de alertas y puede enviar correo a cualquier direccion e-mail  o un dispositivo con capacidad SNMP para alertar a los administradores  del sistema que alguien ha entrado a la «jaula».

May 5, 2009 - Posted by honeypots | Informacion | FTP, Honeyd, HoneyNet ManTrap, Host virtuales, HTTP, IDS, KFSensor, ODBC, PatriotBox, PHP, POP3, Seguridad Cibernetica, SMTP, Specter, TELNET, tipos Honeypots