Protegiéndonos en la red

En ocasiones, queremos mantener un mayor control de la seguridad en ciertas redes hostiles en nuestra computadora o servidor, les traigo en esta ocasión un programa que he estado probando últimamente que se llama «Artillery», esta hecho en python.

Es un programa de los creadores de Social Engineering Toolkit, y  en si el programa lo que hace es

  • Nos levanta varios puertos falsos, enmascarados como «ssh», «mysql», «http», «ftp», (y muchos otros que yo ni sabia que existían)
  • En caso de que alguno de esos puertos sea tocado por alguna persona no autorizada,  banea cualquier conexion con dicha persona, y la manda a un blacklist.
  • Monitorea nuestros directorios expuestos y los ataques brute force por ssh.
  • Aparte de detectar ataques, nos manda un correo a gmail, o algun otro con un informe del ataque detectado.

Si quieren checarlo pueden hacerlo en la pagina del sec maniac, este proyecto fue liberado el año pasado, el unico inconveniente que tuve fue que me obstruye de levantar algun servicio en algun puerto ya ocupado por el programa, en esos casos solo modifican el archivo de config dentro de /var para decirle sobre cuales puertos levantar servicios falsos.

Para bajarnos el proyecto podemos entrar a la pagina

Artillery

al ejecutar el install.py, nos copia los directorios y archivos dentro de /var, y te modifica el rc.conf para iniciar el proceso al empezar, sin embargo yo lo quite de ahi, y solo lo inicio con «/etc/init.d/artillery start» cuando me pongo paranoico

Espero que les sirva un poco, no viene nada mal un poco de protección en algunas ocasiones, por mi parte me retiro, Que tengan un lindo dia.

Protegiéndonos en la red

2 pensamientos en “Protegiéndonos en la red

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *