Honeyd – Creare un Honeypot

Honeyd è un tool scritto in C che ci permette di creare facilmente degli host virtuali con i relativi servizi, formando ciò che viene definito un Honeypot (descrizione presa da Wikipedia):

Un honeypot è un sistema o componente hardware o software usato come “trappola” o “esca” a fini di protezione contro gli attacchi di pirati informatici. Solitamente consiste in un computer o un sito che sembra essere parte della rete e contenere informazioni preziose, ma che in realtà è ben isolato e non ha contenuti sensibili o critici; potrebbe anche essere un file, un record, o un indirizzo IP non utilizzato.

Il valore primario di un honeypot è l’informazione che esso dà sulla natura e la frequenza di eventuali attacchi subiti dalla rete. Gli honeypot non contengono informazioni reali e quindi non dovrebbero essere coinvolti da nessun’attività; rilevazioni in senso opposto possono rivelare intrusioni non autorizzate o malevole in corso.

Gli honeypot possono portare dei rischi ad una rete, e devono essere maneggiati con cura. Se non sono ben protetti, un attacker potrebbe usarli per entrare in altri sistemi.

Per installarlo su distribuzioni Ubuntu e derivate basta dare il comando

sudo apt-get install honeyd

altrimenti potete scaricare il codice sul sito http://www.honeyd.org/ per poi compilarlo ed eseguirlo.

Honeyd si basa su un file di configurazione, che chiameremo honeyd.conf.

Un esempio di questo file di configurazione puo essere questo:

### Windows NT4 web server
create windows
set windows personality "Windows NT 4.0 Server SP5-SP6"
add windows tcp port 80 "/honeyd_creare_un_honeypot/perl_scripts/iis_095/iisemul8.html"
add windows tcp port 139 open
add windows tcp port 137 open
add windows udp port 137 open
add windows udp port 135 open
set windows default tcp action reset
set windows default udp action reset

che va a creare un host Windows con varie porte e servizi attivi (per altri tipi di configurazione visitate il sito http://www.honeyd.org/configuration.php).

Dopodichè per avviarlo basta lanciare da terminale il comando

honeyd -d -f honeyd.conf

Se volete avere un file di log dei tentativi di accesso o di scan, aggiungete l’opzione -l /nomefile.txt.

Ecco un video che mostra il suo utilizzo

Studente e programmatore, interessato alla sicurezza informatica.
Uso sistemi GNU/Linux, nello specifico Debian.