• Tweet

Un honeypot es un sistema de información cuyo valor reside en ser comprometido, sin embargo la idea de honeypot reside en una arquitectura pasiva, esto quiere decir que el honeypot no busca algún ataque, el ataque llega a él, y con ello relacionamos la aplicaciones a utilizar en un honeypot con aplicaciones del lado del servidor. Pero ¿qué hay de las aplicaciones cliente-, para ello necesitamos honeypots del lado del cliente denominados honeyclients.

Un incremento en el número de ataques a aplicaciones cliente principalmente a navegadores web, ha generado la necesidad de idear un honeypot del lado del cliente. Debido a que el cliente depende del servidor con el que se esta comunicando, cada cliente honeypot será diferente de acuerdo con el protocolo con el cual trabaje.

En la pasada conferencia RECON, que se realizó en la ciudad de Montreal, Canadá, la ingeniera eléctrica Kathy Wang, una de las fundadoras de la firma Syn Ack Labs, presento el primer honeyclient de código abierto a la comunidad. La idea de esta herramienta es recolectar información maliciosa de diversos servidores (en su primera versión solo trabaja con servidores web, pero puede extenderse a otros servicios como DNS, P2P, SMTP) que consiste solamente de dos scripts en perl.

Ese mismo día se publico el portal del proyecto Honeyclient en donde podrán descargas la presentación y el código fuente del primer honeyclient.