Documente Academic
Documente Profesional
Documente Cultură
Laboratorio N 5
HONEYPOT
Tecsup
HONEYPOT LINUX
OBJETIVOS
Crear una plataforma virtual de Servidores.
Personalizar servicios trampa.
EQUIPOS
1 Computadora.
PROCEDIMIENTO
PARTE 1
Activaremos e instalacin del HONEYPOT. Los software a usar se
encuentra en la maquina virtual en el directorio /honeypot
Login: root
Password: tecsup
Programa: arpd-0.2-4.el4.rf.i386.rpm
Funcin: Permitir mapear los broadcast.
Instalar el programa: # rpm ivh arpd-0.2-4.el4.rf.i386.rpm
-1-
Tecsup
6. (HP) Honeyd emulara los servicios. Se recomienda que los Servicios reales del
Sistema Operativo Linux se desactiven para evitar conflictos:
# vi /etc/xinetd.d/telnet
Disable=yes
PARTE 2
Generaremos los Equipos Ficticios (Win01, Lin01) que figura en el
diagrama, con algunos servicios emulados.
7. (HP) Visualic los diversos Sistemas Operativos que puede emular HONEY, para
mostrar su presencia a la red. En la imagen muestra la emulacin de Windows
2000 Server SP3
# cd /usr/local/share/honeyd
# vi nmap.prints
-2-
Tecsup
EMULACION WINDOWS
CONFIGURACION
8. (HP) Personalizaremos para que HONEY emule un WINDOWS:
#
set windows01 personality Microsoft Windows 2000 Server SP3
-3-
Tecsup
Activando honeyd
# honeyd -l /var/log/honeyd.log -f config.red 192.168.90.113
tai
PRUEBAS
-4-
Tecsup
PING
Envi un ping, deber obtener respuesta: # ping -c 2 192.168.90.113
-5-
Tecsup
LANGUARD
En la parte inferior izquierda, visualizara un icono de la letra K: Clic a
K > Backtrack > Vulnerability Identification >
Security Scanner > GFI Languard 2.0
Ya cayo en la trampa
EVENTOS
(HP) En el archivo de eventos monitoreado se habr detectado el
requerimiento:
EMULACION DE SERVICIOS
-6-
Tecsup
CONFIGURACION
10.(HP) Agregaremos al archivo config.red la emulacin de servicio de WEB
IIS. Agregue lo resaltado:
ACTIVACION
11. (HP) Aplique los nuevos cambios en el archivo. Es necesario anular el anterior
proceso con el comando killall:
# killall honeyd
# honeyd -l /var/log/honeyd.log -f config.red 192.168.90.113
PRUEBAS
11.(I2) Realizaremos pruebas de comprobacin del los Servicios:
PING
Envi un ping, deber obtener respuesta: # ping -c 2 192.168.90.113
LANGUARD
En la parte inferior izquierda, visualizara un icono de la letra K: Clic a
K > Backtrack > Vulnerability Identification >
Security Scanner > GFI Languard 2.0
-7-
Tecsup
EVENTOS
(HP) En el archivo de eventos monitoreado se habr detectado el
requerimiento:
CONFIGURACION
12.(HP) Personalizaremos para que HONEY emule tambin un LINUX con los
Servicio de SMTP (Sendmail) y de POP3:
Edite el archivo config.red
Al final del archivo agregaremos las siguientes lneas que agregara la
presencia de un Linux.
ACTIVACION
11. (HP) Aplique los nuevos cambios en el archivo. Es necesario anular el anterior
proceso con el comando killall
-8-
Tecsup
# killall honeyd
# honeyd -l /var/log/honeyd.log -f config.red
192.168.90.113 192.168.90.114
# cd /tmp
# mkdir honeyd
# cd honeyd
# touch pop3-.log
# chmod 666 pop3-.log
-9-
Tecsup
PRUEBAS
14.(I2) Realizaremos pruebas de comprobacin del los Servicios:
PING
Envi un ping, deber obtener respuesta: # ping -c 2 192.168.90.114
LANGUARD
Ingrese la IP en el campo target luego <Enter> :
Ya cayo en la trampa
- 10 -
Tecsup
EVENTOS
(HP) En el archivo de eventos de pop3-.log visualizara la actividad:
Tarea:
1. Crear una red ficticia que simule a la siguiente red (delimitada por las lneas
punteadas):
El Virtual Honeypot3 ser un Windows Server 2008 Standard Edition con los
servicios Web (IIS) y SMTP.
El virtual Honeypot1 ser un Linux 5.x 6.x el cual tendr el servicio Telnet.
Los Virtual Honeypot 2 y 4 sern Windows XP con los puertos TCP y UDP
abiertos segn correspondan como sistemas operativos Windows.
- 11 -