Obélix Teh HoneyPot
Tipos
Ubicaciones
Finalidad y Uso
Baja Interacción
Media-Alta Interacción
DMZ
Monitorización / Inteligencia
TPOT
¿Qué contiene?
OTHP
Origen Instalación
Configuración
Bueno vale,pero ¿para qué sirve?
Aprendizaje
Análisis / reversing
Hardware
Conexión
ISO precocinada - Configuración por defecto
TIPS
Honey Pots (dockerizados)
Elasticsearch Head
CyberCheff
CockPit
Dashboards
Maquina Virtual-VMWARE
Adbhoney
Ciscoasa
CitrixHoneypot
Conpot
Cowrie
Dionaea
ElasticPot
Fatt
Glutton
Heralding
Honeypy
Honeytrap
Mailoney
Medpot
NGINX
Offset
Rdpy
Suricata
Tanner
DMZ
IP estática
CronJob reinicios
Monitorización
BitMeter OS
SandBox
Cucoo SandBox
Spiderfoot
Herramientas
Honeypot
Definición
Timelion
Kibana
Dev Tools
Maps
Monitoring
Dashboards
Visualize
Actualización
Community Data Submission
Cuelgues por rotación de logs
Dionaea
Nombre del Host
Cockpit
ELK stack
HoneyPots en casa ¿sirven?
C0r0n4con 2020
Marc Almeida
versión 1.0
@cibernicola_es
Basado en T-Pot 19.03
100GB HD
8GB RAM
Dos cores
Fibra 150Mb simétrica (en teoría...)
RDPY
Cowrie
Chequeo de tráfico en puntos cíticos
Entender funcionamiento y arquitectura de atques
Detrás del FW/Router
Todo el tráfico entrante será redirigido, modo trap completo
Observar
Guarda datos de forma estructurada
Practica
Tú puedes generar información
Glances
Configuración horaria
Haz snapshots como si no hubiese un mañana
Para navegador:
IP Address and Domain Information
Prevención de intrusiones
Adguard
Hardware
HTPC
12GB RAM
i75500
DD 512GB
Win 10 pro
2 sesiones
Termrec
Conexión LAN Cableada
Acceso remoto 2nda sesión
No son compatibles a la vez
Spoiler
¡SÍ!
Reporta incidencias
incibe
ISP's, Empresas, Entidades
Agradecimientos
Carlos Rodriguez
David Saldaña
ESFERARED
César Granda
Aprende
Prueba
Observa
Analiza
Programa
HTPC