Ahora mismo, tengo los ojos enrojecidos. Si los cierro, veo la consola de mi ubuntu server compilando cosas. ¡Es una pesadilla!
Éso es lo que pasa cuando intentas meterte en el mundo de los honeypots/honeyclients. No, miento, el tema honeypots está mejor llevado. Pero los honeyclients son un puto infierno en vida. (¡¡¡ha dicho puto!!!)
¿Pero de qué me habla ésta ahora? – Os preguntaréis…
Para hacerlo corto y claro:
Honeypot: software que «engaña» a hackers y programas automáticos para que intenten hacer cosas dentro de él como si fuera cualquier equipo conectado a la red. Recopilan datos, qué hacen, analizan y guardan los ataques…
Honeyclient: En vez de esperar a que vengan y los ataquen, éstos se buscan los problemas (como en el Munchkin, igual, se van a webs a recoger la mierda que les quieran dar: ataques de javascript, viruses, gusanetes, troyanicos… )
La razón por la que los segundos están tan mal es que, entre los que en teoría puedes utilizar, o bien están abandonados desde hace N años (donde N > 2) y por tanto no están actualizados, o están verdes como una manzana de esas que saben a madera y si te descuidas a hierbajo.
¿Y por qué te has metido en semejante berenjenal, atontá? – La verdad es que me gustaba la idea.
Resulta que en una asignatura de la uni, voy a hacer un trabajo con tres personas más sobre este tipo de software. De momento, esta asignatura es la que más me gusta del cuatrimestre, he aprendido cosas muy interesantes y sobre todo, útiles.
En teoría no hacía falta que me liara yo a configurar las mierdas éstas en casa, pero me hizo ilusión y (al principio) me resultó divertido. Es una pena que se haya convertido en algo frustrante a más no poder, sobre todo en el tema de los honeyclients, que no consigo arrancar uno a derechas.
El caso es que el servidor que nos «dejan» sólo puede accederse para configurar desde la universidad, y en casa luego me entra la ansiedá. Es un trabajo que querría finiquitar pronto, porque se acercan los exámenes y las entregas de otras prácticas (léase la de Visión por Computador, que esa ni siquiera me gusta y este fin de semana ni siquiera la he olido v_v). El tema es interesante, pero hay tan poca chicha práctica disponible públicamente (o yo no la encuentro!!!).
En los repositorios no hay gran cosa, lo que implica que la mayoría hay que compilarlo desde el código. Y resulta que ese código depende de otro que tampoco tienes (baja, compila… y ése también depende de otro (que bajas, compilas…) )…
Y como la líes te mueres de asco!!
Dios, necesitaba soltar este rollo. Voy a vaciar la mente un rato.
Deja una respuesta