Desarrollo de un honeypot para la monitorización y prevención de ataques

Abstract

In this project we are going to implement two Honeypots, Kippo and Dionaea, on the Raspberry Pi 3 portable platform, with the intention to collect information about the attacker in order to allow us to prevent an attack from the same location. Using these Honeypots we emulate three services, SSH, FTP, and HTTP. These services will be deployed in a controlled environment, which only allows an attacker to interact with the system trap. Once deployed Honeypots and obtained the information that interests us, mainly IP addresses, we will proceed to develop some scripts that allow us to execute commands on Iptables, a Linux Firewall. This will prevent that it is possible to carry out an attack from the same IP address. At the same time, we will also develop a script in Python that store all IP addresses attackers, and to allow us to check from another system if an IP address attacker is in our list or not.

En el presente proyecto vamos a implementar dos Honeypots, Kippo y Dionaea, sobre la plataforma portátil Raspberry Pi 3, con la intención de recopilar información relativa al atacante para que posteriormente nos permita prevenir un ataque desde la misma ubicación. Utilizando dichos Honeypots emularemos tres servicios, SSH, FTP y HTTP. Estos servicios se encontraran desplegados en un entorno controlado, que solo permite a un atacante interactuar con el sistema trampa. Una vez desplegados los Honeypots y obtenido la información que nos interesa, principalmente direcciones IP, procederemos a desarrollar unos scripts que nos permitan ejecutar comandos de bloqueo en Iptables, un Firewall de Linux. Esto impedirá que sea posible volver a realizar un ataque desde la misma dirección IP. A su vez, también desarrollaremos un script en python que almacene todas las direcciones IP atacantes, y que nos permita comprobar desde otro sistema si una dirección IP a priori atacante se encuentra en nuestra lista o no.