Saltearse al contenido

Servicios de red

Plan Pro

Servidores reales, alcanzables por red, que aceptan la conexión y registran cualquier intento — a diferencia de un enlace, aquí el atacante necesita herramientas técnicas reales (un cliente SSH, un cliente de base de datos) para siquiera intentarlo, lo que hace la señal más significativa.

Cada tipo se identifica por un usuario (o, en el caso de VNC, una contraseña) único, generado al crear el señuelo — cualquier intento de conexión que use ese identificador dispara la alerta, sin importar qué otra credencial se haya probado junto a él.

Tipos disponibles

  • ssh-honeypot — un servidor SSH real.
  • ftp-honeypot — un servidor FTP real.
  • http-honeypot — un panel de administración con formulario de acceso real.
  • telnet-honeypot — pensado para simular equipos de red antiguos.
  • mysql-honeypot — una base de datos MySQL real.
  • rdp-honeypot — un escritorio remoto real.
  • vnc-honeypot — a diferencia del resto, VNC solo usa contraseña, no usuario.
Ventana de terminal
nulldec deploy --type ssh-honeypot

Dónde plantarlo: un script de conexión a un “servidor de backup” en un repositorio interno, un fichero de configuración, documentación de acceso remoto — cada tipo trae su propia guía de colocación específica al crearlo desde la consola.