¿Qué es un Honeypot?

Un Honeypot, traducido al español; Pote de miel, es un software destinado a la protección de servidores web ante los ataques frecuentes de hackers.

Está aplicación pretende atraer los ataques simulando ser sistemas vulnerables o débiles a los mismos, haciendo creer al “atacante” que ingresó al servidor y que obtuvo información importante, pero en realidad los datos cargados al servidor (con Honeypot) son datos distorsionados, al mismo tiempo recoge la información y técnicas aplicadas por los “atacantes” y así trabajar en la solución de los métodos que utlizan los hackers en el servidorverdadero.

La implantación puede ser tanto física (varias computadoras) como virtual (una computadora que funciones como varios servidores) o también un implantación mixta.

Clasificación de los Honeypot según la interaccióHoneypotn de los atacantes.

Baja o media Interacción: la interacción con el usuario es mucho menor y se limita por lo general a emular servicios. Detecta escaneos e inicio de sesión no autorizado.

Alta Interacción: se usan en sistemas complejos que recrean un sistema operativo y aplicaciones reales, de esta manera se pueden estudiar mejor las actividades de quienes ingresan al mismo. Estos sistemas requieren más trabajo de implementación y solamente son usados por organizaciones que disponen de losrecursos necesarios.

Cuando dos o más honeypot se encuentran instalados en una misma red forman unahoneynet, se utiliza este tipo de sistema cuando un solo honeypot no es suficiente debido a lo amplio de la red.

Algunos direcciones donde se pueden conseguir Honeypot:

The honeynet Project

The Honeynet.BR Project

Honeyd

Honeytrap

Hoy en día los ataques se están volviendo más frecuentes, tenemos que estar consciente que laseguridad absoluta de la información no existe, es por eso que debemos aplicar las buenas técnicas, no precisamente para evitarlo, sino para hacerles más difícil la tarea y si lo detectamos a tiempo podríamos impedirlo.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *