Recientemente estaba viendo un capitulo de la serie Mr. Robot en donde se implementaba un honeypot en un servidor. ¿Honeypot? ¿Qué es eso? Esas fueron las preguntas que vinieron a mi mente. Luego de investigar un poco me di cuenta que un honeypot (“tarro de miel”) es una herramienta que se usa en la seguridad informática para atraer a los atacantes y así analizar sus método, armar un diccionario de palabras y recopilar información de estos hackers.
Ahora veremos como crear un Honeypot, para esto vamos a usar un pc con Kali Linux.
Primero descargamos PentBox desde la siguiente URL https://sourceforge.net/projects/pentbox18realised/ (hay que asegurarse de que la descarga se realice en la carpeta descargas).
Abrimos la terminal de linux
Escribimos ls y luego pulsamos enter
Esto nos mostrará todas las carpetas a las que podemos acceder. Ahora accederemos a Descargas (es muy importante las minúsculas y mayúsculas).
Escribimos cd Descargas.
Dentro de la carpeta Descargas volvemos a escribir ls para saber que archivos tenemos allí.
Como podemos observar tenemos el archivo pentbox-1.8.tar.gz.
Para proceder con la instalación escribimos el siguiente comando tar –xvf pentbox-1.8.tar.gz. Esto hará que se instale y se creara una carpeta con el nombre pentbox-1.8.
Como podemos observar en la siguiente imagen ya se instalo el programa de forma adecuada.
Para ir a la carpeta recién creada escribimos cd pentbox-1.8.
Dentro de la carpeta escribimos ls para saber que archivos se encuentran allí.
Y podremos observar un archivo llamado pentbox.rb . Escribimos el comando ruby pentbox.rb para ejecutar el programa.
Para crear nuestro honeypot vamos a la opción network tolos (opción 2).
Luego la opción Honeypot (opción 3).
Si quieres una configuración rápida colocas la opción 1, para hacer una configuración manual escribes la opción 3. Para este caso usaremos la opción 1 y ya con esto nuestro honeypot está listo.
Al ir a nuestro localhost nos aparecerá lo siguiente.