Instalación y configuración

Antes de que pueda experimentar con Honeyd y probar sus diversas características, es necesario que lo instale en su ordenador. Esperamos que se esté ejecutando en un sistema operativo como Linux, Mac OS X, o FreeBSD porque Windows[1] en realidad no ofrece la flexibilidad que ofrece un sistema Unix. Si está ejecutando Debian, basta con instalar el paquete Honeyd como root.

[1]El aventurero Mike Davis sacó una versión anterior de Honeyd para Windows. Se puede descargar desde www.securityprofiling/honeyd/honeyd.shtml. Sin embargo, se advirtió que el binario de windows no es compatible con muchas de las características avanzadas de la versión Unix.

apt-get install honeyd

Por otro lado, si le gusta vivir al límite y no le supone un problema la compilación del software, siempre puede obtener el código fuente y compilar usted mismo una nueva version. Siga estos pasos para ponerse en marcha:

  1. Asegúrese de que tiene todas las dependencias instaladas. Honeyd requiere libevent, libdnet y libpcap. Puede descargar la última versión de libevent en www.monkey.org/~provos/libevent/; libdnet en libdnet.sourceforge.net/, y libpcap lo puede descargar de www.tcpdump.org/.
  2. Extraiga los paquetes fuente con: tar -xzf <paquete>.tar.gz
  3. Por cada paquete, introduzca el directorio del paquete y luego ejecute: ./configure, make y sudo make install .
  4. Buscar y descargar la última versión de Honeyd de www.honeyd.org/release.php. Si tiene instalado gpg, también debe descargar la firma digital y verificar la integridad del paquete Honeyd.
  5. Extraiga Honeyd con: tar -xzf honeyd-<version>.tar.gz .
  6. Configura el paquete entrando en el directorio del codigo fuente y ejecutando ./configure . El script de configuracion puede fallar si no tienes las librerías de desarrollo Python instalado. También puedes instalarlas para poder hacer uso de características interesantes como secuencias de comandos y el servidor web interno de Honeyd, o puede decidir no hacerlo ejecutando: ./configure --without-python

    Si aún no tiene exito es posible que desee consultar las preguntas más frecuentes en www.honeyd.org/faq.php

  7. Compilar el binario con make , y luego instalarlo con sudo make install . Si no tiene instalado sudo, ejecuta el comando después de comprobar que está como usuario root.

El binario deberia estar instalado. Antes de que podamos intentar ejecutar Honeyd con uno de los archivos de configuración proporcionados, debe configurar su servidor para que no envie los paquetes IP. En Linux, esto se puede lograr con:

echo 0 > /proc/sys/net/ipv4/ip_forward

En un sistema BSD, el comando systctl se puede utilizar para desactivar el envío de IP:

sysctl -w net.inet.ip.forwarding=0

Con el envio IP habilitado, el núcleo del sistema operativo intenta reenviar los paquetes IP que recibe de cualquiera de los honeypots virtuales. Esto puede conducir a la duplicación de paquetes e incluso tormentas de paquetes. Una alternativa que no requiere desactivar el reenvio de IP es la configuración de un firewall en el host Honeyd para bloquear todos los paquetes enviados a los honeypots. Honeyd todavía será capaz de responder a ellas, pero el propio sistema operativo los ignorará.

Si todo ha ido bien, Honeyd debe estar en funcionamiento ahora. Sin embargo, antes vamos a hablar sobre la configuración del demonio, es necesaria una breve discusión sobre el diseño general y sus limitaciones para comprender realmente que está pasando.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: