Buscar

Módulo 06 - HoneyPots

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 12 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 6, do total de 12 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 9, do total de 12 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

O que temos pra hoje?
Temas de Hoje: • Honey Pots
• Conceito
• Tipos de HoneyPots
• Finalidade
• Topologia de HoneyPot
• Mão na Massa
• Criando um Serviço HoneyPot
• Efetuando testes de alertas
Formação: Analise em Segurança da Informação – HoneyPots
Honey Pots
Formação: Analise em Segurança da Informação – HoneyPots
Honey Pots - Conceito
HoneyPot (em português, Pote de Mel) é uma ferramenta que tem a função de 
propositalmente simular falhas de segurança de um sistema e colher informações 
sobre o invasor. É um espécie de armadilha para invasores. O HoneyPot, não 
oferece nenhum tipo de proteção
Honeypots de pesquisa: acumular o máximo de informações dos Invasores e 
suas ferramentas – Grau alto de comprometimento – Redes externas ou sem 
ligação com rede principal.
Honeypots de produção: diminuir risco – Elemento de distração ou dispersão.
Baixa Interatividade : Serviços Falsos – Listener TCP/UDP – Respostas Falsas
Média Interatividade: Ambiente falso – Cria uma ilusão de domínio da máquina
Alta Interatividade: SO com serviços comprometidos – Não perceptível ao 
atacante
Formação: Analise em Segurança da Informação – HoneyPots
Honey Pots - Conceito
Formação: Analise em Segurança da Informação – HoneyPots
Baixa Interatividade Alta Interatividade
Emulam sistemas e serviços Executam as versões reais
Simples. Fácil gerenciamento Cuidados na instalação e 
configuração. Coleta de artefatos
Atacante não tem controle Controle Total
Ações limitadas, captura de tráfego e 
Malware
Captura de mais informações, 
incluindo ferramentas e comandos
Difíceis de iludir atacantes 
avançados/determinados
Difícil de distinguir de um sistema de 
produção
Honey Pots - Finalidade
• Coleta de códigos maliciosos
• Identificar varreduras e ataques automatizados
• Acompanhamento das vulnerabilidades
• Motivação dos Atacantes
• Correlação de informações com outras fontes
• Auxílio aos sistemas de detecção de Intrusão
• Manter atacantes afastados de sistemas importantes
Formação: Analise em Segurança da Informação – HoneyPots
Honey Pots
Formação: Analise em Segurança da Informação – HoneyPots
Pentbox, apresentação
Formação: Analise em Segurança da Informação – HoneyPots
Pentbox, apresentação
A PentBox é uma suíte de segurança desenvolvida em Ruby e orientada para 
sistemas GNU/Linux. 
Ele roda em qualquer sistema operacional que rode Ruby – Linux, Windows, etc..
Abaixo segue uma pequena lista do que ele faz:
• Suíte Honeypot
• TCP Flood
• Denial of Service
• Ferramentas de testes
• Maior segurança em mensagens instantâneas
• Port Scanner 
• Fuzzer
• Gerador de senhas seguras e demais funcionalidades.
Formação: Analise em Segurança da Informação – HoneyPots
Mão na Massa
Formação: Analise em Segurança da Informação – HoneyPots
Honey Pots – Criando um serviço falso
Iremos criar um serviço para emular um ataque ou varredura e acompanhar esse 
processo no log.
1. Faça o download da ferramenta em:
wget http://downloads.sourceforge.net/project/pentbox/1.5/pentbox-1.5.tar
2. Descompacte usando o comando tar –xvf pentbox.tar
3. Execute usando o comando ./pentbox.rb
4. Selecione a opção 2 em seguida a opção 3
5. Selecione a opção Manual Configuration
6. Insira a porta 21
7. Insira a mensagem falsa e pressione ENTER
8. Selecione y para deixar o log ativo
9. Você poderá optar por deixar o Beep ativo ou não
Formação: Analise em Segurança da Informação – HoneyPots
E-mail: alan.sanches@esecurity.com.br
Twitter: @esecuritybr e @desafiohacker
Skype: desafiohacker
Fanpage: www.facebook.com/academiahacker
printf ("\Chega por hoje\n");
www.eSecurity.com.br
Formação: Analise em Segurança da Informação – HoneyPots

Outros materiais