[HACK] Los Honeypots se vuelven más pegajosos.

Sergio de los Santos s.delossantos at forzis.com
Sat Apr 12 15:38:29 CEST 2003 

12-04-03
Los Honeypots se vuelven más pegajosos.

SERGIO DE LOS SANTOS
www.forzis.com

Los miembros de proyecto Honeynet, con Lance Spitzner a la cabeza, han 
anunciado nuevos cambios para su tecnología de código abierto Honeypots 
(literalmente, tarros de miel), que lo harán más popular entre las 
compañías de seguridad y otros expertos. Un honeypot, es  un sistema 
diseñado para ser atacado, probado o comprometido, al que se  hace más 
atractivo gracias a pequeños señuelos o cebos que atraigan a hacker.

Gracias a los honeypots, se puede estudiar el comportamiento de los 
atacantes, deducir las prácticas más habituales, descubrir nuevos exploits, 
rastrear sus pasos... en definitiva, estudiar sus movimientos para 
analizarlos posteriormente. Y, de paso, mantener entretenido al hacker y 
ocupado en sistemas que no corren ningún peligro mientras se mantiene a 
salvo los verdaderos servidores importantes.

La utilidad de esta herramienta de seguridad activa se ha demostrado 
recientemente cuando la empresa Digital Defense fue capaz de cazar a un 
atacante gracias al honeypot que mantenían instalado, según HD Moore, 
consultor de seguridad de la compañía. Observando el ataque, Moore comprobó 
que el intruso había tenido acceso al sistema gracias a un problema de 
seguridad en SAMBA que todavía no se había hecho público.

Los cambios serán anunciados el lunes, pero Spitzner ya desveló algunas 
pistas hace unos días en CanSecWest. Las nuevas ventajas convertirán a los 
Honeypots en sistemas más complicados de detectar y fáciles de desarrollar 
por compañías y usuarios. Por ejemplo, se les ha añadido la capacidad de 
enviar directamente al administrador los comandos que se ejecutan en el 
sistema operativo.

Además, se ha mejorado la tecnología para que el propio sistema honeypot no 
pueda ser usado como plataforma de nuevos ataques. Todos los ataques 
lanzados desde una red u ordenador que trabaje como honeypot serán 
abortados gracias a un byte especial modificado. Incluirá asimismo un 
software mejorado que engañará a los programas de mapeo más comunes, de 
manera que el sistema pueda fingir ser desde un sólo ordenador hasta la más 
compleja de las redes.

Honey Inspector será una nueva utilidad que permitirá al usuario o 
administrador tener todo el control de la herramienta a través de una 
interfaz gráfica. También, en unos meses, proyectan publicar su software en 
un CD-ROM autoinstalabe que facilitará aún más la configuración e 
instalación del sistema honeypot.

"Los honeypots están todavía en pañales, tenemos preparados muchos más 
avances a la vuelta de la esquina", dijo Spitzner, comparando el estado de 
los honeypots con el de los cortafuegos de hace cinco años. "Pronto esta 
herramienta será tan popular como los propios firewalls.", vaticina.

Enlaces de interés:

Proyecto Honeypot:
http://project.honeynet.org

Vulnerabilidad SAMBA:
http://www.samba.org

CanSecWest:
http://www.cansecwest.com


Nota: Respondiendo a varios compañeros que se han interesado en las 
noticias que envío, aclarar que también se permite libremente la 
reproducción literal (o traducida, xavier ;) ) de mis artículos en 
cualquier medio, siempre que se respete la fuente (autor y empresa por 
separado.) Un saludo a todos. :)

-- 
Sergio de los Santos.
Redactor de Contenidos.
s.delossantos at forzis.com
http://www.forzis.com
 

More information about the hacking mailing list