::.MAS SOBRE HONEYPOT.::

Que no hace un honeypot?

• No sirve para eliminar o corregir fallos de seguridad existentes.
• Si la red es vulnerable, añadir un Honeypot no resolverá esas fallas.
• Evitar que un atacante fije su interés en nuestra red.

Caracteristicas de los honeypots

• Genera un volumen pequeño de datos.
• No existen los falsos positivos.
• Necesitan recursos informáticos mínimos.
• Son elementos pasivos.
• Son fuentes potenciales de riesgo para la red.
• Usan una dirección IP como mínimo.
• Los Honeypots tienen un limitado carácter preventivo.
• Tienen un alto grado de detección por los intrusos de ahí que son conocidos como tarros de miel.
• Son programables en cuanto a la reacción contra el atacante.

May 9, 2009 Posted by hans710 | 1 | Deja un comentario

«Algunas Noticias Interesantes»

Honeypots : Puntos de control

Una de las cosas en las que he estado gastando mi tiempo. Los honey Pots

Hay un punto a partir del cual la getne se dedica a robarte contenido. En internet es muy complicado controlar quienes tienen tu contenido y cuando lo cogieron. Crawlers desde servidores proxy y empresas que se registran como “operadores de servicios de internet” parecen entidades limpias que no hacen mas que saquear tu base de datos. Cogen tu contenido, lo optimizan de otra forma, lo replican en diferentes lugares y te terminan de convertir a ti en el contenido duplicado al tener menos enlaces por página individual.ej Bacon polenta con Matt Cutts).

Como seo puedes localizar tu contenido, pero ponte a explicar a tu departamento legal las cosas. Imposible.

Como solución suelen establecerse puntos de control, determinados archivos colados como fichas que son “inventados” para que en el momento en el que los veas en otra página puedas demostrar que es algo tuyo. (páginas amarillas hace esto), otros se dedican a capar IP sin pensar que es bastante fácil asaltar otro proxy, otro ordenador Zombie o resetear el roter en algunos casos.

Los Honey Pots son la solución, masiva para estos temas. Son tarros de miel para que las moscas entren ahí en lugar de tu contenido.  Consiste en establecer una pauta (ip sospechosas, consultas masivas en espacio reducido de tiempo…) en España cogería los 3 principales buscadores, añadiría su IP a una White list para que no les afecte a ellos y toda consulta masiva en un espacio reducido de tiempo debería lanzar a un honey pot. Estos lugares pueden tener cualquier clase de información inutil, podrías tener fichas duplicadas, puntos de control con nombres raros o un programa de monitorización que te permita ver qué están buscando. Hasta el momento en el que no se vaya a procesar la información por parte de los ladrones de contenido no se debería ver el cambiazo y si es un proceso automático y parece verosimil tendrás un montón de miguitas de pan para localizar la empresa que está detrás de todo.

Simulas ser un sistema inseguro para poder obtener información sobre los atacantes.

Seguir leyendo →

May 9, 2009 Posted by honeypots | Informacion | Black hat, Piratas Informaticos;proxy;direccion IP, Señuelo, Spam | Deja un comentario