Un honeypot es un conjunto de herramientas a nivel de software o un conjunto de computadores cuya intención es atraer a atacantes, simulando ser sistemas vulnerables o débiles a los ataques. Es una herramienta de seguridad informática utilizada para recoger información sobre los atacantes y sus técnicas. Los honeypots pueden distraer a los atacantes de las máquinas más importantes del sistema, y advertir rápidamente al administrador del sistema de un ataque, además de permitir un examen en profundidad del atacante, durante y después del ataque al honeypot.
Valhalla fue desarrollado por Marcos Flávio Assunção trae es una herramienta que permite ejecutar el concepto de honeypot para ajustar al gusto y las necesidades de la red que administran. Cuenta con los siguientes servicios para identificar atacantes: WEB, FTP, TFTP, POP3, ECHO, DAYTIME, SMTP, FINGER e PORT FORWARDING. Simula puertos de troyanos bien conocidos (Como el NetBus, SubSeven, etc) y también permite utilizar puertos adicionales, a continuación como se ve una maquina con el servicio activo de Valhalla.
Al lanzar una verificación básica de puertos y servicios antes de ejecutar Valhalla es la siguiente:
Posterior a ejecutar el servicio y habilitar las trampas que se desea tener en nuestra red y servidores, aparecerá la siguiente información, donde el color verde indica que se habilito correctamente.
AL lanzar nuevamente la verificación de puertos y servicios en el destino entregara el siguiente resultado:
Siempre es bueno tener en nuestra red una o varias trampas para detectar pillos informáticos que están al acecho en todo momento. El servicio permite el atacante pueda entrar a directorios falsos administre servicios con facilidad, cuando en realidad esta siendo detectado.
