Bueno, supongo que aqui varios meten las manos en redes o al menos quieren aprender. Ojala este interesante tema se quede olvidado entre los miles de post que hay en Laneros. pero el tema de Seguridad. Aunque no entiendo todavia su funcionamiento, me gustaria lo mas prendidos en redes(que ya sospecho quienes son) hagan sus aportaciones, para que aprendamos algo. Como siempre pondre soluciones para Linux(que aparecen mas pronto o con mas proyectos), por que en Win no se si hallan iniciativas de este tipo.
A grandes razgos un Honeypots es una Red Falsa, creada para desvirtuar a los Hac.kers, que crean que estan haciendo su agosto con nuestro server y en realidad solo pierde el tiempo, tambien se usa para atrapar al Hac.ker con las manos en la masa, poniendo al descubierto su informacion. aqui puede encontrar mucha documentacion http://his.sourceforge.net/proy_his/ y la pagina del proyecto http://www.honeynet.org/index.html, como siempre mucho Opensource. aquie encuentras tambien info http://his.sourceforge.net/trad/honeynet/papers/gen2/.
Es bien conocido que el Google con los comandos correctos, es un gran hac.ker. por lo que en linux ya existe una solucion para Servidores Webs. esto lo puede checar aqui: http://www.todo-linux.com/modules.php?name=News&file=article&sid=2579 . yo incluso hize una pruebas con el google y realmente funciona.
Aqui hay una solucion combinada con iptables: www.netnix.com.br/downloads/iptables.pdf y aqui un articulo general sobre los honeypots(link por krawek) http://www.usatoday.com/money/industries/technology/2004-11-29-honeypot_x.htm.
y aqui una comparacion Windows Vs Linux en cuanto a los honeypots(je je je, van a chillar por esto) http://www.techweb.com/wire/security/56200327
y lo peor del articulo es que dicen que el Red Hat es mas vulnerable :( (pero no le gana a win en esto :p :p :p :p).
Vamos muchachos a enseñar y aprender...

P.D. se me fue la pata en el titulo... :p :p :p

Ahora que las redes Wirelles estan tan de moda, hay varias soluciones para proteger tu red inalámbrica, he aquí algunas ideas:



11. Wrap your house in tin foil.
10. Use 801.11Zmodem protocol.
9. Rig the microwave so it runs with the door open.
8. Declare your neighborhood a "no-fly zone".
7. Set landmines for war drivers.
6. Pay the kid next door not to hack your network.
5. Don't remove the shrinkwrap from the router.
4. Block open ports with peanut butter.
3. Stop using 123456 as your login.
2. Turn the router upside down - that'll fool them.
1. Two words: Antenna enlargement.
:P

Después de algo de humor, sigo con algo mas serio.
Intrusos en redes inalámbricas:

Primero que nada, debemos saber:
1. Donde están c/u de los Access Points en la red.
2. Cuales son los usuarios conectados a la red.
3. Que información sin encriptar esta siendo intercambiada y accesada por estos usuarios.

Con el fin de que una empresa/particular se proteja del abuso de recursos por parte de extraños, esta en manos de los admin. monitorear (De forma consentida por el dueño de la red, con constancia escrita, firmada por notario y con copia en el archivo personal ;) )las redes de las cuales se encarga.

Para ver que es lo que pasa en nuestra red esta un programita muy util llamado kismet (http://www.kismetwireless.net), un sniffer en 802.11a/b/g que en escucha pasiva (sin meter la puntica) permite hacer un mapeo de la red.

Para win la mas comun es NetStumbler (Enviado en busca de respuesta).

La versión mini para pocket pc:

http://home.pacbell.net/mariusm/ministumbler.gif
Ahora es pura búsqueda de anomalías, cambios en la cantidad de paquetes, en base todo es análisis.

Ya esta en auge y una buena alternativa de negocio son las MSSP que en colombia no se como estarán si alguien sabe como se este desarrollando estop en cualquier parte de latino america que postee de forma publica.


Les recomiendo Sans Reading Room ( http://www.sans.org/rr/).

esa de kismet esta buenisima, ahora que me voy a montar una red Wifi. pero es propiamente un sniffer con varias utilidades cono el airsnort(para wifi, supongo) y el ethereal. es para detectar intrusiones en wifi. un 10 de calificacion.