Luis Alfonso Sánchez Brazales

INTENTOS DE PENETRACIÓN

Honeypot. Instalación , configuración , ejecución y prueba en Windows o GNU/Linux

de honeyd www.honeyd.org

Nos metemos en un terminal e instalamos el programa con el siguiente comando apt-get

install honeyd

Luis Alfonso Sánchez Brazales

Nos metemos en el fichero de configuración de honeypot que está en /ec/default/honeyd y lo

configuramos. En el fichero lo que tenemos que cambiar es el RUN ponerle yes, la interface ponerle nuestra

interfaz y ponerle la direccion IP que tengamos en el equipo

Nos creamos un equipo y un router en el fichero de configuración para simularlo y guardamos los cambios Reiniciamos el servicio y ya tenemos nuestro honeyd listo

Luis Alfonso Sánchez Brazales

Sistema de detección de intrusos (IDS): HostIDS:

- Linux: Integridad de un fichero: md5sum.

- Linux: Integridad de un sistema de ficheros: trypwire

- Windows: Integridad del sistema de ficheros mediante Xintegrity.

Md5sum

Nos creamos un archivo para realizar la práctica de md5 en el escritorio

Con el comando que vemos en la imagen vamos a crearnos un fichero md5 en el escritorio

Modificamos el fichero que hemos creado anteriormente. Comprobamos el fichero md5 y

vemos que no coincide con el anterior por eso nos sale el error que vemos en la imagen.

Luis Alfonso Sánchez Brazales

Tripwire

Instalamos el programa con el siguiente comando apt-get install tripwire

Nos aparece un asistente, le damos a aceptar

Luis Alfonso Sánchez Brazales

Le decimos que si queremos crear la clave del sitio durante la instalación

Le decimos que si queremos reconstruir el fichero

Luis Alfonso Sánchez Brazales

Le ponemos una clave que en nuestro caso será inves y aceptamos

Nos sale un mensaje diciéndonos que ya ha terminado la instalación aceptamos

Con el siguiente comando lo que hacemos es generar las bases de datos para las futuras

comprobaciones de los archivos.

Luis Alfonso Sánchez Brazales

Con este comando lo que estamos haciendo es volver a redefinir la política de construcción de

las bases de datos, volvemos a poner el comando anterior.

Ahora generamos informes para comprobar si registra las modificaciones.

Aquí podemos ver que tenemos 342 modificaciones en nuestro fichero

Luis Alfonso Sánchez Brazales

Xintegrity

Nos descargamos el programa y lo instalamos, cuando iniciamos el programa nos pide una

clave

Vamos a crear una base de datos donde contenga los datos que queremos monitorizar, para

ellos nos vamos a Database > create a database

Le ponemos un nombre a la base de datos y un sitio donde guardarla

Luis Alfonso Sánchez Brazales

Damos clic al menú add para añadir datos a nuestra base de datos, esperamos a que termine

el proceso

Le damos a proced y esperamos a que se añadan todos los datos a la base de datos.

Luis Alfonso Sánchez Brazales

Los ficheros se han añadido a nuestra base de datos

Lo siguiente que vamos a hacer es programar el análisis de sistemas de ficheros para ello le

damos como vemos en la imagen.

Luis Alfonso Sánchez Brazales

Añadimos la base de datos y cuando queremos que se ejecute el análisis

Le damos al botón verde y esperamos a que comience el análisis

Luis Alfonso Sánchez Brazales

Durante el análisis encuentra un archivo que ha sido modificado y nos sale esta pantalla,

elegimos ignorar el cambio

Instalar y configurar Snort Abrimos el terminal y escribimos el siguiente comando para instalar snort apt-get install snort

Luis Alfonso Sánchez Brazales

Durante la instalación nos pregunta por nuestra interfaz, le ponemos la interfaz que tenemos y

aceptamos

Le ponemos el intervalo de las direcciones ip y aceptamos

Luis Alfonso Sánchez Brazales

Una vez instalado ejecutamos el comando snort –v para inicializar la escucha

Cuando paremos la escucha nos mostrara un log de lo analizado, paquetes, protocolos, etc.