Derrotando los Honeypots
Interesantísimos documentos sobre tarros de miel (honeypots) al que he accedido en la sección de infocus de la prestigiosa publicación online Security Focus, publicados recientemente en dos fracciones documentales y realizados por los especialistas de seguridad Thorsten Holz y Frédéric Raynal:
Infocus: Defeating Honeypots: System Issues, Part 1
Infocus: Defeating Honeypots: System Issues, Part 2
Sendos documentos narran de un modo ameno y accesible técnicamente cómo un atacante se nutre de un tarro de miel y las técnicas que se suelen emplear para explotarlos. El documento no habla de la capa de red, tal y como hablaba otro documento de los autores anterior. Se centra en la capa de aplicaciones y en los sistemas en general. Si queréis información de honeypots en capa de red podéis ojear Defeating Honeypots: Network Issues, Part1 y la secuela, Defeating Honeypots: Network Issues, Part 2
Un saludo a todos.
Trackbacks & Pingbacks
[...] Un Honeynet es un Honeypot específico para lograr captación de datos muy real, puesto que la interacción con el medio es total. Los Honeypots o tarros de miel son trampas colocadas a conciencia que permiten, simulando un estado de vulnerabilidad, la recolección de todo tipo de muestras, bien sean malware, bien sea spam. He hablado en este weblog anteriormente de Honeypots, así que no me reiteraré. [...]
Comentarios
Disculpe, los comentarios están cerrados.