lunes, 21 de diciembre de 2009

Tarros de miel (Honeypots): Know Your Enemy

Tarros de miel o "honeypots" es una técnica utilizada por los administradores de la seguridad de la red que consiste en averiguar y estudiar como los hackers entran en un sistema, que herramientas utiliza, y que archivos, registros o datos van a investigar. De esta manera podemos saber como actúan.

El nombre Tarros de miel viene dado por como las abejas son atraidas por la miel, en el campo de la informática en atraer al hacker a donde los administradores quieren. Esto consiste en mantener servidores que emulan tener una gran cantidad de vulnerabilidades y atraer de esta manera los ataques. Una vez que ese servidor o esa red ha sido atacada, se estudiará las herramientas utilizadas, el método de ataque, etc.

Realizar honeypots es algo muy delicado, especialmente si se realiza desde una empresa. Antes de instalar honeypots recomiendo conocer bien lo que se va a hacer, ya que atraer ataques a una red o un servidor sin estar seguro de lo que se está haciendo es algo muy arriesgado.

Información (Inglés):
Multipot (Windows):
HoneyBOT (Windows):
Información y Descarga GHH (Google Hacks Honeypots):

No hay comentarios: