MONTANDO UN HONEYPOT (sebek, honeywall en virtualbox) parte 1

Hola a tod@s!!!

Siempre he tenido ganas de trastear con un honeypot situado estratégicamente y ofreciendo un blanco suculento…por desgracia no lo he podido llevar a cabo…aun! (tengo muchas ideas, pero poco tiempo), y me consta que es un elemento que no es muy cercano al usuario medio, por tanto voy a tratar de mostraros como configurar uno muy sencillito…solo para que veáis como se ve…

Vamos a ver como siempre cual es la definición que da Wikipedia sobre el termino honeypot…

Se denomina honeypot al software o conjunto de computadores cuya intención es atraer a atacantes, simulando ser sistemas vulnerables o débiles a los ataques. Es una herramienta de seguridad informática utilizada para recoger información sobre los atacantes y sus técnicas. Los honeypots pueden distraer a los atacantes de las máquinas más importantes del sistema, y advertir rápidamente al administrador del sistema de un ataque, además de permitir un examen en profundidad del atacante, durante y después del ataque al honeypot.

Algunos honeypots son programas que se limitan a simular sistemas operativos no existentes en la realidad y se les conoce como honeypots de baja interacción y son usados fundamentalmente como medida de seguridad. Otros sin embargo trabajan sobre sistemas operativos reales y son capaces de reunir mucha más información; sus fines suelen ser de investigación y se los conoce como honeypots de alta interacción.”

Bien pues queda clara cuál es la intención de un honeypot, vamos a instalar un honeypot de alta interacción, para ello elegiremos como S.O. Microsoft Windows XP para él, y explicaremos como configurar en VirtualBox el software necesario para controlarlo.

He elegido Sebek como honeypot, pasemos a conocerlo un poco más según la página honeynet.org

Sebek is a data capture tool designed to capture attacker’s activities on a honeypot, without the attacker (hopefully) knowing it. It has two components. The first is a client that runs on the honeypots, its purpose is to capture all of the attackers activities (keystrokes, file uploads, passwords) then covertly send the data to the server. The second component is the server which collects the data from the honeypots. The server normally runs on the Honeywall gateway, but can also run independently.

Y he elegido honeywall como sistema de monitorización, vamos a conocerlo un poco más según la página de sus creadores:

Honeywall CDROM is our primary high-interaction tool for capturing, controling and analyzing attacks. It creates an architecture that allows you to deploy both low-interaction and high-interaction honeypots within it.”

Una vez hechas las presentaciones de rigor voy a mostraros lo primero de todo como configuraremos virtualbox, ya que es necesario que se cumplan ciertas condiciones…

Bien os muestro cual es la idea en una topología de red, no es exacta, porque se va a configurar sin el acceso a internet, por tanto sin el router R1, con él se vería así…

aaa

Por tanto si se elimina R1 el equipo atacante se encontraría en la misma red local 192.168.56.0/24, esa es la topología que se va a configurar, como se muestra a continuación

Sigue leyendo

Una de Virtualización…montando un Citrix Xen Desktop 7 (parte 5ª)

Creando y configurando nuestro sitio en Citrix Studio

Hola a tod@s!!! Volvemos a la carga con la instalación de Xen Desktop 7, y en esta ocasión ya entramos en harina con el entorno de producción propiamente dicho, y vamos a configurar Citrix Studio para crear nuestro sitio, recapitulemos  antes donde nos encontramos, hemos instalado Xen Desktop en un servidor integrado en nuestro dominio (no es el controlador de dominio), tenemos instalados los servidores Citrix Xen server 6.2 y VMware Sphere ESXi v5 (los integraremos más adelante) y finalmente hemos creado nuestra imagen maestra (o Golden image) que será puesta a disposición de los usuarios, hasta aquí perfecto… vamos a hacerlo posible…Empezamos!

1

Acordaos que alcanzamos este punto en la instalación de Xen Desktop, ahora haremos click en Cree un sitio… Sigue leyendo

Una de Virtualización…montando un Citrix Xen Desktop parte 3ª.

Instalación de servidor Xenserver 6.2.0 parte B

Hola a todos como continuación a nuestra serie sobre la configuración de un Citrix Xen Desktop hoy vamos a instalar la contra parte de Vmware ESX v5, no hablamos de otra cosa que de Citrix Xenserver, como ya hablamos en el post anterior son ambos hypervisores, pero nunca viene mal refrescar la memoria, por tanto…

1

“Citrix XenServer es una plataforma de virtualización de código abierto líder en la industria y en términos de valor para el manejo de infraestructuras virtuales de nube, servidor y escritorio. Organizaciones de cualquier envergadura pueden instalar XenServer en menos de diez minutos para virtualizar incluso las más exigentes cargas de trabajo y automatizar los procesos de administración, con el consiguiente aumento de la flexibilidad y la agilidad de TI, a la vez que reducen los costos. XenServer ofrece un amplio conjunto de capacidades de administración y automatización, un modelo de precios sencillo y razonable y optimizaciones para escritorios virtuales y computación en la nube, y está diseñado para optimizar centros de datos y nubes privadas hoy y en el futuro.”

Fuente citrix Sigue leyendo

Una de Virtualización…montando un Citrix Xen desktop 7 (parte 1º)

Hola a todos

Llevo un tiempo queriendo iniciar esta sección sobre virtualización pero por diversas cuestiones he ido aplazándolo (lamento los retrasos y la distancia entre post y post, pero  entre las practicas, el trabajo, los niños, etc, etc me faltan horas en el día…)

Al grano vamos a crear un Xen desktop versión 7.*, con todos sus requerimientos, para ello crearemos una serie de máquinas virtuales e iremos viendo esos pasos uno a uno.

Pero antes como siempre, antes de instalar vamos a ver qué es lo que realiza Xen Desktop:

“Citrix XenDesktop ofrece aplicaciones y escritorios Windows como servicios móviles seguros. Con XenDesktop, TI puede movilizar la empresa a la vez que reduce los costos centralizando el control y la seguridad de la propiedad intelectual. Con toda la potencia de XenApp, XenDesktop puede entregar escritorios completos o solo las aplicaciones a cualquier dispositivo. Las tecnologías HDX proporcionan a XenDesktop un aspecto y sensación nativos táctil optimizado para el tipo de dispositivo, así como para la red.”(fuente)

Para realizar estas funciones el software ha de estar implementado sobre este esquema lógico:

Logical-Diagram2(fuente)

Sigue leyendo

Como instalar y configurar un servidor FreeBSD 1ª parte formas de instalación e instalación

Hoy, retomamos brevemente la senda de la instalación y configuración de servidores para incluirlos en nuestro Lab de pentest, en esta ocasión con un S.O. el cual esta basado en el que se podría postular como el padre de los sistemas operativos modernos no hablamos nada mas que de UNIX.

Consultemos Wikipedia para conocer un poco de historia de FreeBSD:

FreeBSD es un sistema operativo multiusuario capaz de efectuar multitarea con apropiación y multiproceso en plataformas compatibles con múltiples procesadores; el funcionamiento de FreeBSD está inspirado, como ya se dijo, en la variante 4.4 BSD-Lite de UNIX. Aunque FreeBSD no puede ser propiamente llamado UNIX, al no haber adquirido la debida licencia deThe Open Group, FreeBSD sí está hecho para ser compatible con la norma POSIX, al igual que varios otros sistemas “clones de UNIX”.

Bien vemos que es un clon de UNIX, pero creo que este árbol genealógico será muchísimo mas explicito que el texto anterior…

 1

Fijaos UNIX, año 1969, el padre del que descienden todas y cada una de las versiones, fijaos como hay una leyenda de 3 colores verde open source, color carne mixed-shared source, y color rosa closed source, como veis la diferencia, como siempre, es la propiedad del código fuente, pero fijaos que es UNIX y solo ha pasado la friolera de 44 años.

Sigue leyendo

Creacion de servidor web IIS, FTP, SSL y despues una de APACHE parte 1ª

Creación de un servidor Web con Windows Server 2008.

Hola a todos, hoy os presento como crear nuestro propio servidor web en Windows Server 2008 R2, corriendo sobre IIS 7.5, es muy directo grafico y entretenido, tratamos en esta primera parte del la instalación de ISS 7.5, de la creación de un sitio para una supuesta empresa, y de como crear un acceso seguro con SSL.

Espero que os resulte interesante…

Instalación del servidor Web.

Para la realización de esta práctica se ha descargado e instalado el S.O. Windows Server 2008 R2 Enterprise una vez instalado y configurado se procede a la instalación del rol de Servidor Web en este caso mediante la instalación de Internet Information Server o IIS versión 7.5 de Microsoft.

Sigue leyendo

EMPEZANDO CON ACTIVE DIRECTORY…(parte 1º)

Vamos a comenzar una serie sobre Active directory de Microsoft, de manera muy directa y sin teoría eminentemente practica, espero que os resulte entretenida:

Tenemos una máquina virtual con el sistema operativo Windows Server 2008 R2 con una configuración estándar, con el adaptador de red en modo puente, con el que tendremos conectividad interna (la red virtual) y salida a Internet, Arrancamos la máquina virtual.
Una vez arrancada la máquina virtual y después de loggearnos como administrador local del equipo, observamos la dirección IP asignada en principio por DHCP de virtualbox, la copiamos y la introducimos como IP fija de la máquina virtual, para que pueda trabajar como un servidor de Dominio en Active Directory, en este caso, como se verá en la captura final de esta actividad, la IP es 192.168.0.201 con una máscara de red 255.255.255.0 con puerta de entrada 192.168.0.1 y servidor DNS 192.168.0.1.
Una vez realizado esto, cambiaremos el nombre DNS de nuestro sistema operativo, para que este nombrado correctamente según se solicita en la tarea, este se llamara “pdc.” en este punto, para ello nos iremos al botón inicio y pulsaremos con el botón derecho en el texto equipo y seleccionaremos propiedades del desplegable aparecerá la ventana sistema y seleccionaremos configuración avanzada del sistema en el menú de la izquierda, aparecerá la ventana de propiedades del sistema y elegiremos la pestaña nombre del equipo, pulsáremos el botón cambiar y en la ventana que aparece introduciremos “pdc” reiniciamos el equipo y el nombre del mismo habrá cambiado a “pdc.”

                                        
Cuyas indicaciones seguiremos, pulsamos siguiente.

Sigue leyendo