Potterpig
Campus Party, Here we Goooo!!
by Andrés Morantes on Nov.22, 2009, under
Campus party se acerca, y la presión aumenta.
Sé que muchos me han preguntado por lo mismo, y definitivamente acá es donde mostraré lo poco que he aprendido del tema, se acerca este gran evento y ya se está preparando todos los detalles, siempre quise demostrar algo mas practico que teórico, debido a que en la mayoría de conferencias el público se mantiene sentados 2 horas con una persona que solo parlotea pero no permite a su publico probar, tocar y ver.
La conferencia trata sobre Honeynets, son aquellas redes trampas que pueden rastrear eventos de personas mal intencionadas que desean entrar a un sistema computacional, con el fin de aprender técnicas de ataques y su lógica para atacar. Así pues lo que se mostrará es como montar una honeynet, con algunas aplicaciones propias que serán atacadas. También se mostrara la captura de tráfico el cual mostrará el ataque realizado. Es un tema muy interesante. Espero les guste!!
Mas detalles_______
|
V
Creación de Honeynet para dar a luz perfiles de atacantes.
“El atacante no es tu enemigo, es una persona razonable que nos enseña una lección valiosa.”por Andrés Morantes.
Objetivos
- Dar a conocer la definición de un Honeypot y una Honeynet.
- Mostrar las diferentes opciones para la creación de una Honeynet haciendo uso de herramientas Open Source (Windows y Linux)
- Realizar demotración de ataques a servicios más comunes capturando el tráfico de red
- Analizar una captura de tráfico de red para identificar un ataque
La idea de esta conferencia es demostrar las distintas formas de diseñar una Honeynet (virtuales o de alta interacción) mostrando a la audiencia las soluciones que ofrecen la imeplementación de éstas.
Es importante destacar que, debido a la cantidad de información que se tiene en la Web sobre montajes de honeypots, es complicado diferenciar éstas de un IDS. También es importante destacar que muchas organizaciones implementan IDS e IPS, gastando altos recursos en capacitación de personal para el manejo y protección de su red. Por lo cual la importancia de la implementación de honeypots de producción o/e investigación en organizaciones e instituciones educativas ayudarían a personas interesadas en administración de redes puedan pensar en nuevas soluciones para minimizar riesgos de ataques y a su vez generen conocimiento para mantener una red mas segura.
Por otra parte se intentará cambiar la imagen de la dificultad del montaje y uso de honeypots, debido a que muchos temen a no optar por esta clases de soluciones por desconocimiento del tema. Esto se realizará mediante el uso de herramientas Open Source, creando ataques y analizando sus trazas. También se realizará una captura de tráfico que nos demuestre la mejor solución para la identicación de ataques, esto basandonos en el diseño de Honeynet de Generación III.
Finalmente se realizará un montaje de una honeypot con algún servicio comprometido, tomando capturas que evidencien un ataque mediante el uso de herramientas Open Source.
Con la tecnología de Blogger.