Creando Un Simple HoneyPot

Creando un HoneyPot facil y rapido con Pentbox:

Pentbox es un simple toolkit escrito en Ruby, el cual posse un conjunto de herramientas que nos permiten probar la estabilidad de Softwares y redes, tambien añade una herramienta de Criptografia.

La herramienta esta bajo licencia GNU/GPLv3, Aunque la herramienta tiene un enfoque para Linux, Funciona tambien en Windows, Mac OS, *BSD, iOS, y android.

La herramienta fue escrita por Alberto Ortega Llamas.

gnuradio1

Actualemte la Herramienta se encuentra en su version 1.5

La instalacion se hace:

svn co https://pentbox.svn.sourceforge.net/svnroot/pentbox/trunk/ pentbox

cd pentbox

1 herramientas de criptografía

gnuradio2

1 – Base64 Codificador y Decodificador

2 – Multi-Resumen (MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)

3 – Hash Cracker contraseña (MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)

4 – Secure Password Generator

2 Herramientas de red

gnuradio3

1 – Net DoS Tester

2 – escáner de puertos TCP

3 – Honeypot

4 – Fuzzer

5 – DNS y la recolección de acogida

3. Web

1- HTTP directory bruteforce

2- HTTP common files brute force

Ahora haremos un HoneyPot a un servicio conocido como por ejemplo SIP o H.323.

gnuradio4

Escogemos el Puerto para el HoneyPot, para este caso el 22 que es el puerto de SSH

pentbox

Al ejecutar NMAP, encontramos efectivamente el puerto 22 de SSH aparece como abierto:

pentbox1

En caso de que el atacante intente generar  una conexion al puerto de SSH, se enciende la alarma:

pentbox2

La alarma se observa en la parte Inferior:

pentbox3

Gracias.

@mrdesc

Daniel Jose Escobar Arcila

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s