Honeywall CDROM 1.3 beta publicado
Buenas,
Tras muchos meses de arduo trabajo, ha salido a la palestra Honeywall. Honeywall es un interesante proyecto orientado a proporcionar un CD live (se ejecuta directamente sin necesidad de instalar nada) que contiene toda la funcionalidad de captura de datos, control y análisis propias en el uso de honeynets. Honeywall permite desplegar un honeynet gateway en toda regla.
Una Honeynet es un tipo de honeypot de alta interacción, y que se suele desplegar para propósitos de investigación, mediante la recolección de la información que arrojan los enemigos potenciales que se topan e interactúan con la trampa. Generalmente, se compone de un único sistema que emula la presencia de varios sistemas que intencionalmente se dejan en estado de vulnerabilidad. Los atacantes, una vez se topan con estos presuntos servicios vulnerables, tratarán de atacarlos, aprovechando el evento el investigador para recolectar la información sobre la técnica y alcance de los ataques monitorizados. La información que deriva de estos eventos de análisis alimentará posteriormente estrategias de defensa para los servicios que estén operando en el honeynet. Tenéis más información sobre estas tecnologías de seguridad en este mismo blog.
Descarga directa: http://www.honeynet.org/tools/cdrom/roo/iso/test/roo-1.3.hw-b1.iso
Trackbacks & Pingbacks
Comentarios
Escribir un comentario
Las rupturas de línea y párrafo son automáticas. El e-mail nunca será mostrado ni cedido a terceros. Se permite el siguiente código HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Sergio,
Gracias de nuevo por tu blog, no tiene desperdicio :-)
Aunque ya había visto algunos estudios de ‘HoneyNet project’ (que por cierto, no son fáciles de seguir al detalle), no había oído de Honeywall.
Parece interesante. Le echaré un vistazo. Estoy intentado ‘elucubrar’ lo que se puede hacer a mediano/largo plazo si el ‘mundo’ dispone de este tipo de CD-lives:
- Empresas
- Usuarios Internet muy avanzados / universidades…
jcbarreto,
Si el mundo entero dispusiera de estos elementos, yo creo que luchar contra los malos sería una tarea quizás un poco más sencilla :)
La verdad es que es un juguetito interesante. Prueba a instalarlo en una máquina, y “sueltala a los leones” (conectala a Internet a pelo, sin ninguna protección y con todos los puertos abiertos). Verás que en segundos empezarán los ataques automatizados.
Un saludo,