Hoy vamos a ver cómo instalar T-Pot, plataforma “Todo en uno” que contiene las siguientes herramientas:

adbhoney, ciscoasa, citrixhoneypot, conpot, cowrie, dionaea, elasticpot, glutton, heralding, honeypy, honeytrap, mailoney, medpot, rdpy, snare, tanner

Se denomina Honeypot al software o conjunto de computadores cuya intención es atraer a atacantes, simulando ser sistemas vulnerables o débiles a los ataques. Es una herramienta de seguridad informática utilizada para recoger información sobre los atacantes y sus técnicas. Los Honeypots pueden distraer a los atacantes de las máquinas más importantes del sistema, y advertir rápidamente al administrador del sistema de un ataque, además de permitir un examen en profundidad del atacante, durante y después del ataque al Honeypot.

wikipedia

Instalación

1. Lo primero que debemos hacer es descargar desde este repositorio https://github.com/stackfire/tpotce la imagen .ISO.

2. Una vez descargada, comenzaremos a crear la correspondiente máquina virtual en Virtualbox.

Le otorgamos 4GB de RAM.

Creamos un disco duro virtual.

Dejamos como tipo de archivo VDI.

Dejamos la opción “Reservado dinámicamente” para poder disponer de espacio según lo necesitemos.

En este paso, podemos elegir donde queremos que se guarde el archivo VDI. y por último pulsamos en “Crear”.

Vamos a proceder a configurar la unidad de CD para que, al encender la máquina, lo primero que haga sea leer esta unidad y cargue lo que tenga dentro, en este caso la imagen .ISO del sistema que vamos a instalar.

Seguimos los paso en el orden que se indica.

Una vez abierta la imagen .ISO la seleccionamos como se indica a continuación.

También vamos a configurar la red de la máquina, la configuraremos como “Bridge” o “Adaptador puente”.

Una vez que hemos arrancado nuestra máquina, elegimos la opción marcada.

3. Procedemos a la pre-instalación siguiendo los siguientes pasos.

Una vez que hemos realizado la pre-instalación, la máquina se reiniciará, en ese momento apagamos la máquina y eliminamos el archivo .ISO de la unidad de CD para que ya cargue directamente a través del archivo VDI.

Pulsamos aceptar y arrancamos de nuevo la máquina haciendo doble clic sobre ella. Nos carga el Grub, donde de nuevo seleccionaremos la primera opción.

A continuación, seleccionaremos lo que necesitemos. Para comenzar os recomiendo que elijáis la opción “Standard”.

introducimos la contraseña para el acceso por consola. Nos la solicitará dos veces.

Ponemos el nombre de usuario que queremos utilizar para el acceso web. Nos preguntará si estamos seguros de usar ese nombre de usuario.

También debemos establecer una contraseña para el usuario web, también nos la solicitará dos veces.

Comenzará la instalación y configuración del sistema. Esperamos, ya que tardará varios minutos en terminar. La máquina se reiniciará cuando finalice.

4. Cuando la máquina se reinicie se nos cargará la consola. Recuerda que la contraseña es la que establecimos en la instalación y el usuario por defecto es tsec.

Para actualizar nuestro sistema utilizaremos los siguientes comandos.

Para realizar el acceso web. Deberemos ponerlos datos que nos proporcionaban cuando se inició la consola

5. Debemos colocar la dirección en el navegador web de nuestro equipo anfitrión, no dará un pequeño aviso, pero seguimos los pasos para continuar.

Y por último este paso.

Este es el panel de logeo para el acceso web. Insertamos el usuario y la contraseña (Debemos recordar que los configuramos en la instalación).

Esta es la vista del panel web.

Si te ha gustado y quieres saber más, comenta o ponte en contacto con nosotros.