Ossim + Honeypot
Páginas: 3 (675 palabras)
Publicado: 14 de noviembre de 2012
OSSIM + HONEYPOT
Una pequeña descripción
Se denomina honeypot al software o conjunto de computadores cuya intención es atraer a atacantes, simulando ser sistemas vulnerables o débiles a losataques. Es una herramienta de seguridad informática utilizada para recoger información sobre los atacantes y sus técnicas. Los honeypots pueden distraer a los atacantes de las máquinas más importantes delsistema, y advertir rápidamente al administrador del sistema de un ataque, además de permitir un examen en profundidad del atacante, durante y después del ataque al honeypot.
Algunos honeypots sonprogramas que se limitan a simular sistemas operativos no existentes en la realidad y se les conoce como honeypots de baja interacción y son usados fundamentalmente como medida de seguridad. Otrossin embargo trabajan sobre sistemas operativos reales y son capaces de reunir mucha más información; sus fines suelen ser de investigación y se los conoce como honeypots de alta interacción.
Un tipoespecial de honeypot de baja interacción son los sticky honeypots (honeypots pegajosos) cuya misión fundamental es la de reducir la velocidad de los ataques automatizados y los rastreos.
En elgrupo de los honeypot de alta interacción nos encontramos también con los honeynet.
Programas como Deception Toolkit de Fred Cohen se disfrazan de servicios de red vulnerables. Cuando un atacante seconecta al servicio y trata de penetrar en él, el programa simula el agujero de seguridad pero realmente no permite ganar el control del sistema. Registrando la actividad del atacante, este sistemarecoge información sobre el tipo de ataque utilizado, así como la dirección IP del atacante, entre otras cosas.
Honeynet Project es un proyecto de investigación que despliega redes de sistemashoneypot (HoneyNets) para recoger información sobre las herramientas, tácticas y motivos de los criminales informáticos.[cita requerida]
Security Suite es un proyecto que desarrolla una Suite de...
Una pequeña descripción
Se denomina honeypot al software o conjunto de computadores cuya intención es atraer a atacantes, simulando ser sistemas vulnerables o débiles a losataques. Es una herramienta de seguridad informática utilizada para recoger información sobre los atacantes y sus técnicas. Los honeypots pueden distraer a los atacantes de las máquinas más importantes delsistema, y advertir rápidamente al administrador del sistema de un ataque, además de permitir un examen en profundidad del atacante, durante y después del ataque al honeypot.
Algunos honeypots sonprogramas que se limitan a simular sistemas operativos no existentes en la realidad y se les conoce como honeypots de baja interacción y son usados fundamentalmente como medida de seguridad. Otrossin embargo trabajan sobre sistemas operativos reales y son capaces de reunir mucha más información; sus fines suelen ser de investigación y se los conoce como honeypots de alta interacción.
Un tipoespecial de honeypot de baja interacción son los sticky honeypots (honeypots pegajosos) cuya misión fundamental es la de reducir la velocidad de los ataques automatizados y los rastreos.
En elgrupo de los honeypot de alta interacción nos encontramos también con los honeynet.
Programas como Deception Toolkit de Fred Cohen se disfrazan de servicios de red vulnerables. Cuando un atacante seconecta al servicio y trata de penetrar en él, el programa simula el agujero de seguridad pero realmente no permite ganar el control del sistema. Registrando la actividad del atacante, este sistemarecoge información sobre el tipo de ataque utilizado, así como la dirección IP del atacante, entre otras cosas.
Honeynet Project es un proyecto de investigación que despliega redes de sistemashoneypot (HoneyNets) para recoger información sobre las herramientas, tácticas y motivos de los criminales informáticos.[cita requerida]
Security Suite es un proyecto que desarrolla una Suite de...
Leer documento completo
Regístrate para leer el documento completo.