Módulo 06 - HoneyPots

O que temos pra hoje?

Temas de Hoje: • Honey Pots

• Conceito

• Tipos de HoneyPots

• Finalidade

• Topologia de HoneyPot

• Mão na Massa

• Criando um Serviço HoneyPot

• Efetuando testes de alertas

Formação: Analise em Segurança da Informação – HoneyPots

Honey Pots


Honey Pots - Conceito

HoneyPot (em português, Pote de Mel) é uma ferramenta que tem a função de

propositalmente simular falhas de segurança de um sistema e colher informações

sobre o invasor. É um espécie de armadilha para invasores. O HoneyPot, não

oferece nenhum tipo de proteção

Honeypots de pesquisa: acumular o máximo de informações dos Invasores e

suas ferramentas – Grau alto de comprometimento – Redes externas ou sem

ligação com rede principal.

Honeypots de produção: diminuir risco – Elemento de distração ou dispersão.

Baixa Interatividade : Serviços Falsos – Listener TCP/UDP – Respostas Falsas

Média Interatividade: Ambiente falso – Cria uma ilusão de domínio da máquina

Alta Interatividade: SO com serviços comprometidos – Não perceptível ao

atacante


Honey Pots - Conceito


Baixa Interatividade Alta Interatividade

Emulam sistemas e serviços Executam as versões reais

Simples. Fácil gerenciamento Cuidados na instalação e

configuração. Coleta de artefatos

Atacante não tem controle Controle Total

Ações limitadas, captura de tráfego e

Malware

Captura de mais informações,

incluindo ferramentas e comandos

Difíceis de iludir atacantes

avançados/determinados

Difícil de distinguir de um sistema de

produção

Honey Pots - Finalidade

• Coleta de códigos maliciosos

• Identificar varreduras e ataques automatizados

• Acompanhamento das vulnerabilidades

• Motivação dos Atacantes

• Correlação de informações com outras fontes

• Auxílio aos sistemas de detecção de Intrusão

• Manter atacantes afastados de sistemas importantes


Honey Pots


Pentbox, apresentação


Pentbox, apresentação

A PentBox é uma suíte de segurança desenvolvida em Ruby e orientada para

sistemas GNU/Linux.

Ele roda em qualquer sistema operacional que rode Ruby – Linux, Windows, etc..

Abaixo segue uma pequena lista do que ele faz:

• Suíte Honeypot

• TCP Flood

• Denial of Service

• Ferramentas de testes

• Maior segurança em mensagens instantâneas

• Port Scanner

• Fuzzer

• Gerador de senhas seguras e demais funcionalidades.


Mão na Massa


Honey Pots – Criando um serviço falso

Iremos criar um serviço para emular um ataque ou varredura e acompanhar esse

processo no log.

1. Faça o download da ferramenta em:

wget http://downloads.sourceforge.net/project/pentbox/1.5/pentbox-1.5.tar

2. Descompacte usando o comando tar –xvf pentbox.tar

3. Execute usando o comando ./pentbox.rb

4. Selecione a opção 2 em seguida a opção 3

5. Selecione a opção Manual Configuration

6. Insira a porta 21

7. Insira a mensagem falsa e pressione ENTER

8. Selecione y para deixar o log ativo

9. Você poderá optar por deixar o Beep ativo ou não


E-mail: [email protected]

Twitter: @esecuritybr e @desafiohacker

Skype: desafiohacker

Fanpage: www.facebook.com/academiahacker

printf ("\Chega por hoje\n");

www.eSecurity.com.br


mailto:[email protected]

Módulo 06 - HoneyPots

Documents

Transcript of Módulo 06 - HoneyPots