Blog

ACTUALIDAD
2 Mar 2020

Nuestro primer Honeypot paso a paso

/
Publicado por
/
Comentarios0

Nuestro primer Honeypot paso a paso

Respondiendo a la demanda de información sobre Honeypot que habéis realizado a través de diferentes canales. Hoy vamos a ver cómo instalar T-Pot, plataforma “Todo en uno” que contiene las siguientes herramientas:

adbhoney

ciscoasa

citrixhoneypot

conpot

cowrie

dionaea

elasticpot

glutton

heralding

honeypy

honeytrap

mailoney

medpot

rdpy

snare

tanner

Según la Wipipedia ““Se denomina Honeypot al software o conjunto de computadores cuya intención es atraer a atacantes, simulando ser sistemas vulnerables o débiles a los ataques. Es una herramienta de seguridad informática utilizada para recoger información sobre los atacantes y sus técnicas. Los Honeypots pueden distraer a los atacantes de las máquinas más importantes del sistema, y advertir rápidamente al administrador del sistema de un ataque, además de permitir un examen en profundidad del atacante, durante y después del ataque al Honeypot.

Algunos Honeypots son programas que se limitan a simular sistemas operativos no existentes en la realidad y se les conoce como Honeypots de baja interacción y son usados fundamentalmente como medida de seguridad. Otros sin embargo trabajan sobre sistemas operativos reales y son capaces de reunir mucha más información, sus fines suelen ser de investigación y se los conoce como Honeypots de alta interacción.”

Instalación

– Lo primero que debemos hacer es descargar desde este repositorio https://github.com/dtag-dev-sec/tpotce/releases la imagen .ISO.

– Una vez descargada, comenzaremos a crear la correspondiente máquina virtual en Virtualbox.

Le otorgamos 4GB de RAM.

Creamos un disco duro virtual.

Dejamos como tipo de archivo VDI.

Dejamos la opción “Reservado dinámicamente” para poder disponer de espacio según lo necesitemos.

En este paso, podemos elegir donde queremos que se guarde el archivo VDI. y por último pulsamos en “Crear”.

Vamos a proceder a configurar la unidad de CD para que, al encender la máquina, lo primero que haga sea leer esta unidad y cargue lo que tenga dentro, en este caso la imagen .ISO del sistema que vamos a instalar.

Seguimos los paso en el orden que se indica.

Una vez abierta la imagen .ISO la seleccionamos como se indica a continuación.

También vamos a configurar la red de la máquina, la configuraremos como “Bridge” o “Adaptador puente”.

Una vez que hemos arrancado nuestra máquina, elegimos la opción marcada.

Procedemos a la pre-instalación siguiendo los siguientes pasos.

Una vez que hemos realizado la pre-instalación, la máquina se reiniciará, en ese momento apagamos la máquina y eliminamos el archivo .ISO de la unidad de CD para que ya cargue directamente a través del archivo VDI.

Pulsamos aceptar y arrancamos de nuevo la máquina haciendo doble clic sobre ella. Nos carga el Grub, donde de nuevo seleccionaremos la primera opción.

A continuación, seleccionaremos lo que necesitemos. Para comenzar os recomiendo que elijáis la opción “Standard”.

introducimos la contraseña para el acceso por consola. Nos la solicitará dos veces.

Ponemos el nombre de usuario que queremos utilizar para el acceso web. Nos preguntará si estamos seguros de usar ese nombre de usuario.

También debemos establecer una contraseña para el usuario web, también nos la solicitará dos veces.

Comenzará la instalación y configuración del sistema. Esperamos, ya que tardará varios minutos en terminar. La máquina se reiniciará cuando finalice.

Cuando la máquina se reinicie se nos cargará la consola. Recuerda que la contraseña es la que establecimos en la instalación y el usuario por defecto es tsec.

Para actualizar nuestro sistema utilizaremos los siguientes comandos.

Para realizar el acceso web. Deberemos ponerlos datos que nos proporcionaban cuando se inició la consola

Debemos colocar la dirección en el navegador web de nuestro equipo anfitrión, no dará un pequeño aviso, pero seguimos los pasos para continuar.

Y por último este paso.

Este es el panel de logeo para el acceso web. Insertamos el usuario y la contraseña (Debemos recordar que los configuramos en la instalación).

Esta es la vista del panel web.

Si os ha gustado y queréis saber más, comentar o poneros en contacto con The Security Sentinel y realizaremos un tutorial más profundo.