Crie um honeypot em seu PC – ( Iscas para Hackers )
A técnica de Honeypot é um tanto antiga, porem até
hoje é muito utilizada para captura de hackers mal
intencionados. Atualmente o Governo americano utiliza esta
“Hackers”. O conceito da técnica é muito simples: Voce simula uma vulnerabilidade, como uma isca para os obtém o IP e seus comandos.
Senha para descompactar: 1234 Entre em: Produtos -> Insecuritynet 3.X 2-) Para navegar pelo software utilize as Setas e o Enter ( O programa roda em modo texto ) O software possui três opções ( FTP, Telnet, Shell ) Automaticamente irá abrir o servidor honeypot
3-) O Honeypot irá simular um serviço de telnet em seu Digite o nome de usuário (Não utilize espaços) 4-) Dentro do seu computador fictício irá existir um falso arquivo chamado: “login_ftp.txt” 5-) Pronto seu Honeypot está criado, sua porta 23 ficará 6-) Antes que alguém entre em seu honeypot você pode testa-lo.
Tecle enter Agora voce esta agindo como se fosse o invasor que descobriu uma porta aberta em seu computador.
Observe que o “suposto serviço” de telnet pediu uma Agora temos uma SHELL em nossa mão Vamos listar o conteúdo do computador fictício: Vamos olhar o conteúdo do arquivo “login_ftp.txt” Entrar no Desktop:
Observe que o sistema é idêntico à um computador Real. 7-) Agora é a parte mais interessante: ——–
Temos o IP da “Hacker Invasor” Agora volte ao Insecuritynet Automaticamente a pasta de logs é aberta. Abra o arquivo honeypots.log
Observe que temos todos os dados da conexão, com um detalhe licença do InsecurityNet 3.X : https://www.insecuritynet.com.br/registro.html
Instale o programa.
Entre em:
Iniciar -> Servidores -> Honeypots
Vamos utilizar a opção TELNET (escolha telnet)
computador, voce pode escolher um nome para seu computador
fictício.
Voce poderá colocar algum dado dentro deste arquivo, claro que
você não irá colocar um dado verdadeiro mas sim
qualquer coisa que voce ache necessário para lubridiar nosso
“Hacker Invasor”
aberta para o Honeypot aguardando algum “Invasor”. Caso
precise, adicione permissão ao seu firewall.
Abra seu prompt de comando e digite:
telnet
ou
telnet 127.0.0.1
senha, não se preocupe ele esta configurado para aceitar
qualquer senha.
Comando DIR
Type login_ftp.txt
cd desktop
DIR
Voce pode monitorar tudo o que o “suposto Invasor” faz.
Obrserve no Honeypot (servidor)
Em cinza temos os diretórios em que o “hacker Invasor” entrou e o que ele viu.
Em verde temos os comandos que ele executou
Em azul temos o conteúdo falso que voce criou para ele ver ( caso ele veja)
Tecle “I” o programa voltará ao inicio.
Entre em “logs”
Importantíssimo (A hora exata da conexão) Se voce tem o
IP e a Hora que ele conectou e a pessoa realmente esta tentando te
invadir, caso o problema torne-se judicial, por lei o provedor é
obrigado a dizer de onde veio a conexão para as autoridades
legais.
Mesmo usando Jumps, hoje é complicado se esconder mesmo
atrás de 50 maquinas, também neste caso já
não é uma questão técnica, mas
burocrática e investigativa.