Servicios de red
Plan Pro
Servidores reales, alcanzables por red, que aceptan la conexión y registran cualquier intento — a diferencia de un enlace, aquí el atacante necesita herramientas técnicas reales (un cliente SSH, un cliente de base de datos) para siquiera intentarlo, lo que hace la señal más significativa.
Cada tipo se identifica por un usuario (o, en el caso de VNC, una contraseña) único, generado al crear el señuelo — cualquier intento de conexión que use ese identificador dispara la alerta, sin importar qué otra credencial se haya probado junto a él.
Tipos disponibles
ssh-honeypot— un servidor SSH real.ftp-honeypot— un servidor FTP real.http-honeypot— un panel de administración con formulario de acceso real.telnet-honeypot— pensado para simular equipos de red antiguos.mysql-honeypot— una base de datos MySQL real.rdp-honeypot— un escritorio remoto real.vnc-honeypot— a diferencia del resto, VNC solo usa contraseña, no usuario.
nulldec deploy --type ssh-honeypotDónde plantarlo: un script de conexión a un “servidor de backup” en un repositorio interno, un fichero de configuración, documentación de acceso remoto — cada tipo trae su propia guía de colocación específica al crearlo desde la consola.