5. Honeynets: problema
¿Cómo podemos defendernos contra un
enemigo, cuando ni siquiera sabemos
quién es?
Aprendiendo cuales son las
herramientas, tácticas y motivaciones
de la comunidad blackhat, y compartiendo
las lecciones aprendidas.
The Spanish Honeynet Project 5
6. Honeynets: conceptos (1)
• Redes trampa
• Fuera de producción (< falsos
positivos)
• Tráfico ilegítimo por naturaleza
• Valor principal: información
• Nuevos ataques
• Comunicaciones encriptadas o IPv6
The Spanish Honeynet Project 6
7. Honeynets: conceptos (2)
• Interacción:
– Baja: emulación (honeyd)
– Alta: sistemas reales – RIESGO –
• Generaciones:
– Gen I (routing + NAT)
– Gen II (bridging)
• Honeypots reales y virtuales
The Spanish Honeynet Project 7
8. The Spanish Honeynet Project
Honeynets: conceptos (3)
Imagen extraída de:
http://www.honeynet.org/speaking/honeynet_project-2.1.2.ppt.zip
8
10. Honeynets: control
No Restrictions
Honeypot
Internet
Honeywall
Connections Limited Packet Scrubbed Honeypot
Imagen extraída de: http://www.honeynet.org/speaking/honeynet_project-2.1.2.ppt.zip
The Spanish Honeynet Project 10
11. Honeynets: captura (1)
Imagen extraída de: http://www.honeynet.org/tools/sebek/sebek_intro.png
The Spanish Honeynet Project 11
12. Honeynets: captura (2)
Imagen extraída de:
http://www.honeynet.org/speaking/honeynet_project-2.1.2.ppt.zip
The Spanish Honeynet Project 12
13. Honeynets: análisis
• Análisis forense de red
• Análisis forense de sistema
• Malware: ingeniería inversa
The Spanish Honeynet Project 13
14. Honeynets: lecciones aprendidas
• Chantaje mediante DDoS
• Redes de intercambio de tarjetas
de crédito
• Evolución de honeypots Linux
The Spanish Honeynet Project 14
22. The Honeynet Project:
Research Alliance
http://www.honeynet.org/alliance/
(20 organizaciones)
• Mailing list (“Honeypots”):
http://www.securityfocus.com/archive
The Spanish Honeynet Project 22
23. The Spanish Honeynet Project
http://www.honeynet.org.es
• Objetivos
• Miembros
• Recursos
• Proyectos futuros
The Spanish Honeynet Project 23
25. SHP: Miembros
• Diego González Gómez (*) - HIS
• Javier Fernández-Sanguino
• Jorge Ortiz
• Raúl Siles
• David Pérez
The Spanish Honeynet Project 25
28. Presente y futuro (1)
• Honeynets distribuidas
• Phishing, IPV6, bots…
• Honeypots cliente
• Honeypots avanzados:
– Sistema y aplicaciones
– DNS, Google…
The Spanish Honeynet Project 28
29. Presente y futuro (2)
• HoneyWall:
– eeyore – v0.69
– roo
• Correlacción de información:
Hflow y Walleye
• Entornos de producción en España
The Spanish Honeynet Project 29
31. Attribution-NonCommercial-
NoDerivs 2.0
You are free:
to copy, distribute, display, and perform the work
Under the following conditions:
Attribution. You must give the original author credit.
Noncommercial. You may not use this work for commercial purposes.
No Derivative Works. You may not alter, transform, or build upon this work.
For any reuse or distribution, you must make clear to others the license terms of this work.
Any of these conditions can be waived if you get permission from the author.
Your fair use and other rights are in no way affected by the above.
This is a human-readable summary of the http://creativecommons.org/licenses/by-nc-
nd/2.0/.
The Spanish Honeynet Project 31