Producto estrella

SSH Honeypot
de nueva generación

Entorno Debian 12 completamente simulado, open source y listo para producción. Captura cada comando, descarga y credencial — y los convierte en inteligencia accionable.

Quick Start Ver en GitHub Ver precios
Python 3 Docker ready MIT License JSONL logging
Arquitectura

Cliente abierto,
engine privado

El cliente SSH es open source y se despliega en tu infraestructura. El engine de emulación vive en la nube de CipherSentry y nunca sale de nuestros servidores.

   Atacanteconexión SSH[ Cliente SSH · open source · MIT ]     ← se despliega en tu servidoracepta la conexión, reenvía cada comandoHTTPS · API key[ CipherSentry Shell API · privada ]    ← nuestro engine, en la nube
      ├── VFS Debian 12 aislado por sesión
      ├── 70+ comandos emulados · pipelines · REPLs
      ├── captura de payloads sin ejecución real
      └── logs centralizados con metadatos completos
Características

12 razones para elegir
CipherSentry Honeypot

Autenticación completa

Captura usuario, contraseña, método auth y versión del cliente SSH.

Filesystem virtual

Árbol de directorios Debian 12 completo. Aislado por sesión.

70+ comandos

ls, ps, netstat, wget, curl, gcc, python3 y muchos más, con salida realista.

Captura de payloads

Descarga y almacena ficheros sin ejecutarlos. Análisis de tipo ELF/shell/ZIP.

Timeline por sesión

Cada evento con timestamp preciso. Exportable a JSON.

Geolocalización

País, ciudad y ASN por IP atacante. Mapa interactivo integrado.

Pipelines & REPLs

Tuberías, redirects, variables de entorno y REPLs interactivos (Python, Perl).

Dashboard web

Panel web con análisis avanzado, mapas y reconstrucción de terminal.

SFTP & exec

Captura sesiones SFTP y ejecuciones directas (sin shell interactivo).

Docker production

Imagen ligera lista para desplegar. Variables de entorno configurables.

Logs centralizados

Eventos en JSON con metadatos completos, agregados en un único punto.

API REST

Endpoints JSON para integrar con SIEM, XDR o tu propia plataforma.

Precios

Elige el plan que
se ajusta a tu equipo

El cliente SSH es siempre gratis y open source. Los planes miden el uso de la Shell API por comandos al mes. Empieza gratis, sin tarjeta de crédito.

Free
€0 / siempre
10.000 comandos / mes
200 sesiones / mes · retención 7 días
  • Cliente SSH open source (MIT)
  • Engine Debian 12 completo
  • 70+ comandos emulados
  • Captura de payloads
  • Dashboard de monitorización
  • Análisis por IP
  • Inteligencia y threat feed
Empezar gratis
Starter
€19 / mes
100.000 comandos / mes
2.000 sesiones / mes · retención 30 días
  • Todo lo de Free
  • 10× más comandos y sesiones
  • Retención de logs 30 días
  • Análisis por IP de tus sesiones
  • Informe de inteligencia
  • Exportación de IOCs
Elegir Starter
Recomendado
Pro
€79 / mes
1.000.000 comandos / mes
20.000 sesiones / mes · retención 90 días
  • Todo lo de Starter
  • 1M comandos · 20.000 sesiones
  • Retención de logs 90 días
  • Informe de inteligencia
  • Exportación de IOCs (threat feed)
  • Soporte prioritario
Elegir Pro
Enterprise
desde €499 / mes
Comandos ilimitados
Para MSSP, banca y gobierno · retención ilimitada
  • Todo lo de Pro
  • Volumen y retención ilimitados
  • Instancia dedicada y aislada
  • Gestión multi-honeypot
  • Soporte dedicado
  • Integraciones y volumen a medida
Hablar con ventas

Pago por tarjeta próximamente. Escríbenos para activar tu plan ahora.

Integraciones

Se conecta con tu stack

Los logs en JSON Lines se ingieren directamente en tus herramientas de análisis.

Elastic SIEM
Splunk
Grafana
Filebeat
Docker
REST API
Quick Start

Desplegado en
menos de 5 minutos

1 · Clonar el repositorio

bash
git clone https://github.com/ciphersentry/honeypot.git
cd honeypot

2 · Arrancar con Docker (recomendado)

bash
HONEYPOT_PORT=22 docker compose up -d
docker compose logs -f

3 · O instalar directamente

bash
pip install -r requirements.txt
python3 honeypot.py --port 2222 --verbose

4 · Verificar capturas

bash
tail -f logs/honeypot.log | python3 -m json.tool
💡 Tip: Despliega en un servidor con IP pública en puerto 22 para máxima captura. Usa firewall para no exponer tus servicios reales en el mismo host.
FAQ

Preguntas frecuentes

Sí, con las precauciones adecuadas. El honeypot nunca ejecuta código real del atacante — los payloads descargados se analizan en sandbox y cualquier intento de ejecución devuelve un segfault controlado. Recomendamos desplegarlo en una VM o contenedor aislado con firewall para separarlo de servicios reales.
Es difícil pero no imposible. CipherSentry emula un Debian 12 completo con fingerprints SSH realistas, respuestas de comandos plausibles y timing de respuesta variable. Atacantes muy sofisticados pueden hacer tests de entorno, pero el 99% de bots y scripts automáticos no lo detectan. El banner SSH y la versión del servidor son configurables.
Mínimos. En idle consume ~30 MB de RAM y prácticamente 0% de CPU. Bajo carga de 100 sesiones simultáneas raramente supera 150 MB de RAM y 5% de un core. El filesystem virtual es en memoria, no en disco.
Sí. Los logs se escriben en formato JSON Lines (JSONL), que es el formato nativo de Filebeat para ingesta en Elastic. Para Splunk, el Splunk Universal Forwarder puede monitorizar el fichero directamente.
Sí. El cliente SSH de CipherSentry es software libre distribuido bajo licencia MIT: puedes descargarlo, auditarlo y desplegarlo sin coste. El engine de emulación (la Shell API) es un servicio propietario de CipherSentry y su código fuente no se distribuye — es lo que mantiene el realismo del honeypot imposible de replicar.

¿Listo para capturar
tu primer atacante?

Descarga gratuita. Sin registro. Sin tarjeta de crédito.

Empezar gratis Hablar con ventas