Inicio » Seguridad informática » MONTANDO UN HONEYPOT (sebek, honeywall en virtualbox) parte 3

MONTANDO UN HONEYPOT (sebek, honeywall en virtualbox) parte 3

Hola a todos!
Vamos a continuar configurando nuestro honeypod con sebek y honeywall desde el punto en el cual lo dejamos, recordareis que habíamos finalizado, hace ya mucho tiempo, la segunda sección de la configuración de honeywall, en este post finalizaremos la configuración totalmente.
Para ello continuamos donde lo dejamos… al inicio de la tercera sección, vamos a abreviar en la medida de lo posible ahorrándonos pasos obvios y solo recalcando lo importante, al lió
Para que veáis donde nos encontramos en la tercera sección comenzamos a configurar las limitaciones que la gateway_firewall va a tener al nivel de conexiones, y también como nos va a presentar los reportes, en la captura siguiente hemos elegido la opción de hora para dicha escala…

1

En los siguientes cuatro pasos, elegiremos el numero de conexiones por protocolo en este orden tcp, udp, icmp, y el resto de protocolos, en cada una asignaremos los valores que se observan…

2

Tcp 20…

3

Udp 20…

4

icmp 50 por su particularidad y por ultimo…

5

10 el resto de protocolos. Bien la siguiente pregunta que nos realiza el asistente es sobre si deseamos que el firewall envié paquetes a snort_inline , le diremos que si…

6

A continuación nos solicitara que introduzcamos el path al archivo donde el firewall encontrara las ips de los equipos para que sean rechazados por el mismo, vamos la blacklist…

7

Y a continuación los equipos que se podrán conectar a el sin logearse, vamos la whitelist…

8

Y a continuación nos interrogara si deseamos que se utilicen ambos archivos para la ejecución del filtro le decimos que si…

9

Nos preguntara si queremos desactivar la opción filtrado de captura estricta lo daremos una negativa por respuesta…

10

Y se nos preguntara por el path a la fencelist, que se trata de las direcciones que bajo ningún concepto permitiremos que se conecten nuestros honeypots, se lo dejaremos por defecto…

11

Y si deseamos activarlo, le diremos que no…

12

Se nos preguntara por si deseamos activar el modo Rach mode, que desactiva todo el trafico saliente de nuestro honeypots…

13

Le diremos que no…y habremos finalizado la tercera etapa de la configuración…continuemos con la cuarta, que no es otra que la configuración del DNS…se nos preguntara si deseamos permitir en la honeynet ,acceso ilimitado a nuestros honeypots…

14

Y no le permitiremos el acceso al resto de servidores DNS externos…

15

Y también le restringiremos a cual servidor DNS puede tener acceso ilimitado como no podria ser de otro modo…

16

A continuación le indicaremos cual es ese servidor DNS al que tiene acceso mediante la ip…

17

Y habremos finalizado la quinta sección de configuración de Honeywall como vemos a continuación…

18

Seguimos en ello y configuraremos la sección de alertas y como os he prometido finalizaremos la instalación de honeywall, para configurarlas ante todo nos pedirá activar las alertas por email…

19

Para ello introduciremos el email, en este caso lo dejaremos por defecto, y nos avisa que debemos autorizar el tráfico saliente el puerto 25, y asegurarnos que le relay o servidor de email acepte el correo con origen en nuestro honeywall…

20

Activaremos que inicie el sistema con las alertas activadas al inicio…

21

Y pasaremos a configurar como nuestro honeywall gateway va a manejar los paquetes producidos por nuestro honeypot de alta interacción Sebek, por tanto le indicaremos que si…

23

Introduciremos cual es la ip de destino de los paquetes de sebek en este caso 192.168.56.254…

24

Y por supuesto el puerto de destino, el puerto 1101 del protocolo udp…

25

Nos preguntara por lo que deseamos que realice con los paquetes sebek que reciba, pues seleccionaremos que los acepte y que cree un registro de los mismos…

26

Y habremos llegado al final de la configuración inicial de honeywall y nos indica que se reiniciara…

27

Como vemos aquí…

28

Y hasta aquí la tercera entrega, en breve la cuarta y ultima con todo corriendo y un pequeño ejemplo.
Un Saludo a todos, hasta pronto!!!

Anuncios

13 pensamientos en “MONTANDO UN HONEYPOT (sebek, honeywall en virtualbox) parte 3

  1. Muchas gracias por el tutorial espero que lo termines pronto por que estoy muy interesado en el tema, tuve unos problemas posterior a la instalación del honeywall al tratar de conectarme desde un navegador, valoraría mucho tu apoyo, me gustaría contactarte

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s