Hemos hablado en numerosas ocasiones en este blog sobre sistemas Honeypots. En concreto en estos artículos. (1, 2, 3, 4 ,5, 6 , 7. 8 9 11 12 13)
Como rápido resumen podemos definir un honeypot por su traducción de idioma, Tarro de Miel. Un "caramelo" un "reclamo" un "cebo" un atractivo reclamo para los atacantes que usamos para distintos propósitos, como pueda ser distraer en cuestión de tiempo a una atacante, adquirir conocimiento de los ataques que circulan por Internet, crear blacklist de redes maliciosas etc.
En esta ocasión vamos a montar un Honeypot sencillo de la mano del señor Alexander Bredo. Honeypot-webcam.
El proceso de instalación es simplemente clonar el proyecto git a nuestro entorno local, instalar los módulos necesarios y a correr. *Para mi Debian 8 he tenido que instalar apt-get isntall python-imaging en vez de Pil mediante PIP.*
La gracia del proyecto es que corre sobre un web framework Tornado ligero como una pluma.
El desarrollado del proyecto ha usado una imagen exterior de una casa, y ha implementado una función para según la hora del día, aplicar efectos de luminiscencia para conseguir dar el efecto coherente según la hora. Aparte, implementa un simple refresh cada 5 segundos para hacer real la webcam, no una imagen estática.
Para realizar esta prueba, y conociendo al personal, he cambiado el fichero que muestra la ímágen por una imagen al azar sacada de Internet de lo que podría ser un dormitorio femenino, por eso de atraer más público. He cambiado los textos de la marca de la cámara y poco más, a recolectar ataques web.
Espero que os sirva de ayuda, gracias por leerme.
El honeypot está vigente durante un tiempo aquí:
http://137.135.109.64/