PTYOC - Experiencias con sistemas de maquinas trampas

Los sistemas "honeypot" o maquinas trampas se han popularizado a partir de los informes del proyecto Honeynet . Estos sistemas son equipos conectados a internet y usualmente vulnerables (o al menos que no se han realizado todos los procedimientos de seguridad adecuados).

Estos sistemas aparecen desde internet como "faciles" de atacar, aunque en realidad estan constantemente monitorizados, para detectar los intentos de ataque, asi como las acciones que realizan los atacantes una vez que acceden a los equipos.

En RedIRIS se esta pensando en la puesta en marcha de varios de estos sistemas que permitan analizar los ataques que se producen.

Los objetivos de estem proyecto son varios, pudiendo estar desgloasado en varios proyectos independientes:

  • Desarrollo de herramientas que permitan analizar los atauqes que se van realiznado, aampliando herramientas como TCT , The Coroner Toolkit para analizar los binarios.
  • Elaboracion de programas que simulen la actividad normal de usuarios (lectura de correos, conesiones inseguras, ejecucion de programas, etc. en las maquinas trampas, para ocultar asi la red.
  • Elaboracion de herramientas de monitorizacion en los equipos que permitan detectar cuando se ha producido un ataque o el mal uso de los recursos del sistrama por un usuario, incluyendo modificaciones a los nucleos de los sistemas operativos de codigo libre para genear mas informacion sobre los usuarios
  • Gestion de los equipos trampa, configurando los equkipos para que simulen el funcionamiento normal de esta red.

Más datos

Es posible consultar la memoria del proyecto