¿Cómo configuro el servidor de honeypot en Windows 7?

No podemos proporcionar un tutorial completo paso a paso. Tendrá que resolver algunas cosas por su cuenta. Si no puede, entonces ejecutar un honeypot es simplemente demasiado peligroso porque ESTÁ exponiéndose a un hacker y necesita saber lo que está haciendo.

1. Configure un entorno protegido para el honeypot

Lo mejor es hacerlo con una segunda computadora / computadora portátil barata, pero esto también se puede hacer con un entorno virtual. Uso VirtualBox: es gratis y funciona muy bien. Una vez que comience, tendrá una opción en el sistema operativo. Linux realmente es la mejor opción aquí por la cantidad de excelentes y gratuitos honeypots disponibles, así como por los pocos recursos que necesita para ejecutar, lo que lo hace perfecto para hardware barato o una máquina virtual.

2. Elige un honeypot

Necesitas saber qué quieres hacer con tu honeypot para poder elegir aquí. El 99% de ellos son gratuitos y en Linux.

3. Configure su enrutador y cortafuegos (hardware y software)

Aquí es donde realmente puedes lastimarte si no sabes lo que estás haciendo. El honeypot que elija determinará qué puertos necesita abrir y dirigir a su honeypot. También debe asegurarse de que el tráfico de su honeypot no se dirija a ningún lado, sino al exterior. No hay tutoriales paso a paso aquí. Tienes que saber. Consiga a alguien que sepa verificar su configuración. Incluso I hago eso con mis firewalls, y soy un profesional.

No hay muchas herramientas para configurar honeypots en Windows, pero si insistes en intentarlo con Windows 7, aquí hay dos que he usado en el pasado:

1. HoneyBOT (comience aquí, es un honeypot de propósito general que puede emular muchos servicios)
2. Omnivora (una segunda opción, principalmente para detectar malware de propagación automática)

De lo contrario, simplemente instale VirtualBox y luego descargue HoneyDrive (un dispositivo virtual con muchos honeypots preinstalados y en su mayoría preconfigurados).

Lo primero es lo primero: usar su teléfono para conectarse e implementar un honeypot es una arquitectura inadecuada para implementar un honeypot.

Esto suena como si quisieras ejecutarlo en tu host principal de Windows. Si eso es cierto, deberías comenzar por lo básico y considerar lo que realmente quieres averiguar. P.ej. ¿Quiere ver cómo llevar a cabo ataques en todos los servicios vulnerables o quiere saber si alguien está atacando sus servicios en Windows 7?

El primer caso, tiene muchas mejores formas de averiguarlo. Para el segundo caso, wat deja pasar su Windows FW, si lo necesita abierto, pero quiere asegurarse de que nadie le está lanzando un exploit, entonces puede usar un honeypot con un servicio hackeable que coincida, pero usted Los había ejecutado en un host diferente. Sí, podría ejecutar una máquina virtual, pero su host principal aún está expuesto al mismo tiempo.

Además, incluso si se piratea su honeypot, que emula el servicio que le preocupa en su máquina win7, no significa que su ganancia de 7 una sea vulnerable, si ha aplicado parches.

Si quieres ver qué hacen los piratas informáticos, configura otro host y conéctalo.