Inicio » Seguridad informática » MONTANDO UN HONEYPOT (sebek, honeywall en virtualbox) parte 2

MONTANDO UN HONEYPOT (sebek, honeywall en virtualbox) parte 2

Hola a todos!
Vamos a continuar configurando nuestro honeypod con sebek y honeywall desde el punto en el cual lo dejamos, recordareís que habíamos finalizado de configurar el medio de acceso alternativo a sebek, por tanto la instalación como tal ya ha finalizado…solo nos restaría eliminar todo rastro visible de sebek, carpetas de instalación, la papelera, etc…por que no tendría mucho sentido dejar en un honeypod, ningún rastro que indicara que lo es…
Y pasaremos a configurar al corazón de nuestro honeypod, honeywall, que es el que va actuar de barrera entre los atacantes y nosotros, y nos va a permitir asistir en directo a “sus” andanzas (en este caso las nuestras ya que no se encuentra en internet si no en una lan…recordáis?)
Me voy a saltar la instalación en sí de honeywall, porque es muy sencilla y por economía de espacio, asi que voy a darlos por instalado y pasaremos a la configuración en sí del mismo…solo un apunte más una vez iniciado honeywall desde la terminal (no tiene interfaz gráfica) tendremos que loguearnos como el usuario roo, con la contraseña roo, y ejecutaremos su -, que cargara el asistente para su configuración, previamente se nos solicitarán la contraseña de root, por defecto roo, una vez realizado esto nos mostrará la siguiente pantalla…
honw1
Pulsaremos ok…

honw2

Aviso sobre cómo salir del asistente de forma correcta…

 

Y el menú principal, adivinad cuál vamos a seleccionar…

honw3

La aceptación de los riesgos…

honw4

Y comenzamos lo importante, seleccionaremos el modo interview…

honw5

Y comenzará la configuración del Gateway… nos recomienda el paper “know your enemy; honeynets”… yo también lo recomiendo debería ser lectura obligada

honw6

Dirección ip de nuestro honeypod sebek, recordáis? 192.168.56.102.

honw7

A continuación la red del mismo en formato CIDR bien pues se la damos 192.168.56.0/24.

honw8

Y la dirección de broadcast de la misma red, bien 192.168.56.255, y recibiremos el siguiente mensaje…

honw9

La primera parte lista, vamos por la siguiente…

honw10

Se nos preguntará si deseamos configurar una interfaz de mantenimiento…

1

Le comunicamos cuál es la interfaz elegida para la misma…

2

Nos comunica que se encuentra activa…

3

Y le comunicamos la ip de nuestra configuración en esta ocasión 192.168.42.2…

4

La puerta de entrada (Gateway) a dicha ip, en nuestra configuración 192.168.42.1…

5

Nos solicitará el nombre del equipo en nuestro caso localhost…

6

Y el dominio dns, sin más en caso de que no se tenga el dominio, con poner localhost arreglado, siguiente…

7

A continuación introduciremos las dirección ips del servidor dns, para el uso de honeywall, en este caso he elegido 192.168.42.1, ya que es la primera ip de nuestra red nat, y junto con 192.168.42.2 son las únicas ips de esta red, por tanto, el espacio delimitado.

8

Una vez configurados los parámetros activaremos la interfaz…

9

Y en el siguiente inicio…

10

Y configuraremos SSH para poder comunicarnos de una manera mas segura…

11

En este caso autorizaremos conectarnos como súper usuario, en otros casos será mas conveniente no autorizarlo…que sepáis que tenemos esta opción…

12

Se nos pedirá que cambiemos las contraseñas para los usuarios, en nuestro caso roo y root, lo hacemos, y pasaremos al siguiente paso…

13

15

Después como vemos en la captura, se nos solicitarán los puertos TCP, aparte del 22, que deseamos que permitan la gestión de mantenimiento, en este caso introduciremos el 443…

19

Y cómo no pudiera ser de otra manera, introduciremos la red desde la cuál se podrá acceder a la interfaz de mantenimiento en este caso introduciremos la subred completa 192.168.42.0/24 aunque sabemos que solo tiene dos ips en uso, la 192.168.42.1 y 192.168.42.2…

20

Así mismo activáremos el uso de la interfaz web para el análisis de datos y mantenimiento, recordáis el uso del puerto 443?..

21

Restringimos las comunicaciones salientes…

22

Pero autorizamos los siguientes puertos TCP…

23

Y los puertos UDP…

24

Y finalizamos esta parte de la configuración.

25
Continuaremos en la siguiente entrada, un saludo a todos y perdonad el retraso…
Hasta pronto!!!

Anuncios

2 pensamientos en “MONTANDO UN HONEYPOT (sebek, honeywall en virtualbox) parte 2

    • Hola!!! Si. Voy a continuar con la tercera parte, en estas próximas semanas, esta escrita con las capturas…pero he de subirla, junto con 2 o 3 más… Pido indulgencia!!!;-)

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s