Nos mudamos!

Nos mudamos a http://zoftweb.com Gracias por visitarnos!


viernes, marzo 10, 2006

Google hack honeypot

para los que no saben que es un honeypot.
wikipedia dice esto:

Se denomina Honeypot al software o conjunto de computadores cuya intención es atraer a crackers o spammers, simulando ser sistemas vulnerables o débiles a los ataques. Es una herramienta de seguridad informática utilizada para recoger información sobre los atacantes y sus técnicas. Los Honeypots pueden distraer a los atacantes de las máquinas más importantes del sistema, y advertir rápidamente al administrador del sistema de un ataque, además de permitir un examen en profundidad del atacante, durante y después del ataque al honeypot.

esto se puede hacer via software o con una Pc.
Via SW emula un server con servicios con el fin de atraer moscas (atacantes) y asi desviarlos del server real.
En HW: se trata de una pc (puede ser una pccualquiera) que mediante software simula ser un servidor (puede incluso simular ser un server grande) y que se comporta como tal, incluso puede responder a lo atacantes como si fuera un cierto tipo de server y con un cierto tipo de SO. e igual que el honeypot via SF, emula un server con ciertos servicios e incluso puede contener partes de sitios (un index y eso) o parte de alguan BD (base de datos). todo con el fin de que el atacante se distraiga con el honeypot y no llegue a los servers reales.
Tambien se usa para estudiar los tipos de ataques y/o herramientas que usan los atacantes, esto con el fin de saber como defenderse y que esperar en cuanto a ataques.
Whatever... creo que me fui muy lejos con la introduccion :S

mejor chequen esto:
Google hack honeypot
que se trata de un proyecto de una especie de honeypot para google con el cual se busca 'observar' los metodos que utilizan algunos hackers para buscar informacion sencible en el interweb
Ejemplo:
Google Hacking Database (GHDB)!
en donde se recopilan algunos querys que se han usado para recolectar passwords, usernames, etc...

Glosario:
PC: computadora
SO: Sistema Operativo
HW: Hardware (lo que golpeas)
SF: Software (la causa)
zoftweb: el de tantos errores de ortografia. :P