Diseño general

Para entender como funciona Honeyd y como se puede utilizar, tenemos que entender primero su diseño básico. Puede ver una descripción básica de la arquitectura Honeyd en la Figura 3. A pesar de todos los aspectos de Honeyd, puede ser controlado por la configuración, hay 3 características importantes que son responsables del comportamiento general de Honeyd: (1)Los adversarios interactúan con Honeyd sólo desde la red, (2)Honeyd simula las direcciones IP hasta que sean configuradas; y (3) engaña a las herramientas de fingerprinting mediante el cambio en todos los paquetes de salida para que coincida con las características del sistema operativo configurado.

Figura 2. Primera vez que ejecuta Honeyd en el archivo de configuración de ejemplo.

$ sudo ./honeyd -d -f config.sample
Password:
Honeyd V1.0 Copyright (c) 2002-2004 Niels Provos
honeyd[8222]: started with -d -f config.sample
Warning: Impossible SI range in Class fingerprint "IBM OS/400 V4R2M0"
Warning: Impossible SI range in Class fingerprint "Microsoft Windows NT 4.0"
honeyd[8222]: listening promiscuously on fxp0: (arp or ip proto 47 or (udp
and src port 67 and dst port 68) or (ip ))
honeyd[8222]: HTTP server listening on port 80
honeyd[8222]: HTTP server root at /usr/local/share/honeyd/webserver/htdocs
honeyd[8222]: Demoting process privileges to uid 32767, gid 32767

Figura 3. Honeyd emplea una arquitectura simple. Un despachador de paquetes central recibe todo el tráfico interesante. Sobre la base de la configuración específica, los diferentes procesos de servicios se crean para manejar el tráfico. Cada paquete que se envía de nuevo a la red ha sido modificado por un motor de personalidad para que coincida con las características del sistema operativo configurado.

Arquitectura de Honeyd

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: