Los Honeypots se vuelven más pegajosos
[14-04-03]
Los miembros de proyecto Honeynet, con Lance Spitzner a la cabeza, han anunciado nuevos cambios para su tecnología de código abierto Honeypots (literalmente, tarros de miel), que lo harán más popular entre las compañías de seguridad y otros expertos. Un honeypot, es un sistema diseñado para ser atacado, probado o comprometido, al que se hace más atractivo gracias a pequeños señuelos o cebos que atraigan a hacker.
Gracias a los honeypots, se puede estudiar el comportamiento de los atacantes, deducir las prácticas más habituales, descubrir nuevos exploits, rastrear sus pasos... en definitiva, estudiar sus movimientos para analizarlos posteriormente. Y, de paso, mantener entretenido al hacker y ocupado en sistemas que no corren ningún peligro mientras se mantiene a salvo los verdaderos servidores importantes.
La utilidad de esta herramienta de seguridad activa se ha demostrado recientemente cuando la empresa Digital Defense fue capaz de cazar a un atacante gracias al honeypot que mantenían instalado, según HD Moore, consultor de seguridad de la compañía. Observando el ataque, Moore comprobó que el intruso había tenido acceso al sistema gracias a un problema de seguridad en SAMBA que todavía no se había hecho público.
Los cambios serán anunciados el lunes, pero Spitzner ya desveló algunas pistas hace unos días en CanSecWest. Las nuevas ventajas convertirán a los Honeypots en sistemas más complicados de detectar y fáciles de desarrollar por compañías y usuarios. Por ejemplo, se les ha añadido la capacidad de enviar directamente al administrador los comandos que se ejecutan en el sistema operativo.
Además, se ha mejorado la tecnología para que el propio sistema honeypot no pueda ser usado como plataforma de nuevos ataques. Todos los ataques lanzados desde una red u ordenador que trabaje como honeypot serán abortados gracias a un byte especial modificado. Incluirá asimismo un software mejorado que engañará a los programas de mapeo más comunes, de manera que el sistema pueda fingir ser desde un sólo ordenador hasta la más compleja de las redes.
Honey Inspector será una nueva utilidad que permitirá al usuario o administrador tener todo el control de la herramienta a través de una interfaz gráfica. También, en unos meses, proyectan publicar su software en un CD-ROM autoinstalabe que facilitará aún más la configuración e instalación del sistema honeypot.
"Los honeypots están todavía en pañales, tenemos preparados muchos más avances a la vuelta de la esquina", dijo Spitzner, comparando el estado de los honeypots con el de los cortafuegos de hace cinco años. "Pronto esta herramienta será tan popular como los propios firewalls.", vaticina.
SERGIO DE LOS SANTOS
http://www.forzis.com
www.forzis.com
Noticias actuales...
Archivo de noticias...
|
