sábado, 30 de enero de 2016

77000+ Ataques a nuestros Honey Pots para arrancar 2016




El pasado mes de diciembre finalizamos la fase de despliegue de un pequeño proyecto interno que tenemos en la asociación, la idea es simple, colocar 14 Honey Pots en varios países del mundo y comenzar a guardar información sobre los ataques que sufren. El proyecto no tiene grandes pretensiones, es algo más para consumo interno y análisis de datos que otra cosa. Aun así, los datos son interesantes y nos queremos comprometer en la publicación de estos cada trimestre como poco.

El despliegue se ha realizado gracias a una herramienta maravillosa que es Amazon Web Services (aws.amazon.com), que permite la colocación de servidores en distintos países y reunirlos en una única consola de gestión. Básicamente este servicio reúne a 8 de los 14 Honey Pots desplegados, los 6 restantes están alojados en servicios de hosting locales.

Las webs que se han alojado a la espera de los ataques son webs normales, basadas en CMSs más utilizados en el mercado como Joomla y Wordpress, a los que se les ha dotado de un sistema de captación de datos. Las temáticas son variadas, una empresa de seguros, una floristería, un restaurante, etc ... cualquiera podría ser una de las webs normales y corrientes que visitamos a diario para hacer una reserva de mesa o comprar un libro en una librería local.

Los datos de los dos primeros meses (exactamente 57 días) son impresionantes, los Honey Pots recibieron 77521 "ataques". Una media de 93 al día. Hemos resumido los datos en esta tabla:


Por países de origen de los ataques podemos pintar el siguiente mapa:


Los países de origen mas utilizados son China, Estados Unidos, Francia, Rusia y Holanda. Es evidente que muchos de estos países son puntos de salida de VPNs o TOR, pero hemos decidido tomar ese punto como origen dado que se escapa de nuestra mano el poder controlar el origen real.

Pero lo que si nos esta permitiendo el proyecto es la recolección de IPs de origen dudoso, las cuales estamos tratando y ya tenemos unas 37000+ identificadas para crear una pequeña lista en Excel lista para importar en distintos tipos de WAF.

Poco a poco iremos afinando los informes, y en los meses siguientes comenzaremos con informes mas elaborados y mejorados.

Seguiremos trabajando ...





lunes, 25 de enero de 2016

Proyecto Recycling 2016



Honey SEC arranca 2016 con un nuevo proyecto educativo. El proyecto Recycling tratara de concienciar a jóvenes entre 14 y 18 años de la importancia del reciclaje, la importancia de poner valor a los objetos y no despreciarlos simplemente por que sean viejos u obsoletos.

El proyecto instruirá también a nuestros jóvenes en el montaje y desmontaje de equipos informáticos, reparación de los mismos y a como deben tratar los residuos de componentes informáticos.

El proyecto atravesara por diversas fases:

FASE 1. Recogida de material o portátiles:

Responsables Jacob, Raúl y David.

Durante la primera fase recepcionaremos los portátiles enviados desde cualquier punto del país, se establecerán fechas de recogidas que coincidirán con las CONs mas famosas de España y se pactara con los dueños de los portátiles la manera de recogerlos. El objetivo de 15 portátiles que funcionen a pleno rendimiento.

FASE 2. Reciclaje de portátiles:

Responsable: Ricardo.

El encargado del reciclaje en esta fase sera Ricardo, se anotaran la procedencia, las piezas que se pueden reutilizar, y las piezas necesarias para montar los portátiles definitivos.
En esta fase se repararan los portátiles para dejarlos funcionando.
Para esta fase se invitara a menores de los institutos de Guadalajara a participar en el taller. Ya se ha contactado con varios centros para que apoyen la iniciativa.

FASE 3. montaje del aula movil:

Responsable Ricardo.

El objetivo es crear un sistema que permita transportar los 15 portátiles, un router, cableado, sistemas de antenas wifi. El aula móvil tiene que permitir ser fácilmente transportada en el maletero de un coche, ser una solución compacta y que permita un rápido despliegue del aula en cuestión de segundos.

FASE 4: Talleres de formación.

Responsable: Raúl.

Utilizar la maleta para impartir talleres en otros centros educativos que expliquen el trabajo realizado, además se utilizará para hacer talleres de iniciación a la seguridad y concienciación del uso de Internet para menores.


Puede solicitar más información del proyecto en el email:

asociacion @ honeysec. info