Iscos e cobaias para “caçar” criminosos

Pedro Inácio (Sun Microsystems), Bruno Morisson (Oni Telecom) e Marco Vaz (Oni Telecom) constituem a estrutura da Honeynet que actua a partir de Portugal.

São investigadores e fazem parte de um projecto internacional, o Honeynet.


 


A organização tem por objectivo ter uma visão global do estado da segurança, além de fazer correlações de ataques. Integrados numa estrutura internacional os três investigadores estudam novas formas de ameaça à segurança dos sistemas de informação.


 


É um dos objectivos do pequeno grupo, que ajuda  alcançar outro: estar preparado para alertar o público e os profissionais para novas ameaças cibernéticas.


 


A Honeynet actua com uma metodologia muito particular. Marco Vaz  explica que são instaladas em “localizações estratégicas,” infra-estruturas alvo. São estas que “permitem fazer a monotorização das actividades para detectar padrões suspeitos e fazer a identificação dos ataques”.


 


Depois, é feita uma “análise forense a cada um dos dispositivos,” onde é analisado o tráfego registado e o comportamento processual.


 


Elemento chave na “rede-isco” são os Honeypots. São os dispositivos alvo. Bruno Morrison explica que são “sistemas informáticos cuja única função é serem atacados”.


 


Estes não estão em produção, mas qualquer actividade suspeita é analisada. Os Honeypots têm um interface com o exterior, através de uma bridge transparente e usa aplicações e serviços reais sujeitos a testes e monitorização.


 


O mais interessante é o tempo de vida dos dispositivos: 48 horas. O tempo que demoram a ser atacados. O período de reposição e análise é muito mais longo: duas semanas. 


 


Os dispositivos  recolhem dados sobre a instalação de rootkits e ferramentas de denial of service. Reconhecem também a utilização dos próprios (Honeypots) para o acesso a canais ilegais de IRC, no âmbito do tráfego de números de cartões de crédito, e para fazer scanning a outros sistemas.


 


Para o futuro, a Honeynet pretende aperfeiçoar cada vez mais as suas ferramentas e desenvolver novas arquitecturas. Toda a ajuda é bem vinda e por isso os três investigadores procuram criar sinergias com entidades que possam dar apoio à sua  investigação.


 


Assim, Bruno Morrison explicou que a disponibilização gratuita de hardware será bem recebida e outra ajuda importante será a disponibilização de um endereçamento IP para serem colocadas honeynets.


 




Deixe um comentário

O seu email não será publicado