Producto estrella

SSH Honeypot
de nueva generación

Entorno Debian 12 completamente simulado. El sensor cliente es open source (MIT); el motor de emulación es nuestro servicio gestionado. Captura cada comando, descarga y credencial — y los convierte en inteligencia accionable.

Quick Start Ver en GitHub Ver precios Probar la demo en vivo →
Python 3 Docker ready MIT License JSONL logging
Arquitectura

Cliente abierto,
engine privado

El cliente SSH es open source y se despliega en tu infraestructura. El engine de emulación vive en la nube de CipherSentry y nunca sale de nuestros servidores.

Características

12 razones para elegir
CipherSentry Honeypot

Autenticación completa

Captura usuario, contraseña, método auth y versión del cliente SSH.

Filesystem virtual

Árbol de directorios Debian 12 completo. Aislado por sesión.

100+ comandos

ls, ps, netstat, wget, curl, gcc, python3 y muchos más, con salida realista.

Captura de payloads

Descarga y almacena ficheros sin ejecutarlos. Análisis de tipo ELF/shell/ZIP.

Timeline por sesión

Cada evento con timestamp preciso. Exportable a JSON.

Geolocalización

País, ciudad y ASN por IP atacante. Mapa interactivo integrado.

Pipelines & REPLs

Tuberías, redirects, variables de entorno y REPLs interactivos (Python, Perl).

Dashboard web

Panel web con análisis avanzado, mapas y reconstrucción de terminal.

SFTP & exec

Captura sesiones SFTP y ejecuciones directas (sin shell interactivo).

Docker production

Imagen ligera lista para desplegar. Variables de entorno configurables.

Logs centralizados

Eventos en JSON con metadatos completos, agregados en un único punto.

API JSON

Estadísticas públicas e inteligencia por tier (IOCs). Más endpoints en camino.

Precios

Elige el plan que
se ajusta a tu equipo

El cliente SSH es siempre gratis y open source. Los planes miden el uso de la Shell API por comandos al mes. Empieza gratis, sin tarjeta de crédito.

Free
€0 / siempre
10.000 comandos / mes
200 sesiones / mes · retención 7 días
  • Cliente SSH open source (MIT)
  • Engine Debian 12 completo
  • 100+ comandos emulados
  • Captura de payloads
  • Dashboard de monitorización
  • Análisis por IP
  • Inteligencia y threat feed
Empezar gratis
Starter
€19 / mes
100.000 comandos / mes
2.000 sesiones / mes · retención 90 días
  • Todo lo de Free
  • 10× más comandos y sesiones
  • Retención de logs 90 días
  • Análisis por IP de tus sesiones
  • Informe de inteligencia
  • Exportación de IOCs
Elegir Starter
Enterprise
desde €499 / mes
Comandos ilimitados
Para MSSP, banca y gobierno · retención ilimitada
  • Todo lo de Pro
  • Volumen y retención ilimitados
  • Instancia dedicada y aislada (bajo demanda · en preparación)
  • Gestión multi-honeypot
  • Soporte dedicado
  • Integraciones y volumen a medida
Hablar con ventas

Pago por tarjeta próximamente. Escríbenos para activar tu plan ahora.

Integraciones

Se conecta con tu stack

Logs en JSON Lines estándar: compatibles por formato con tu stack (Filebeat→Elastic, Splunk, Grafana vía datasource).

Elastic SIEM
Splunk
Grafana
Filebeat
Docker
REST API
Quick Start

Desplegado en
menos de 5 minutos

1 · Instala el sensor (un comando)

bash
curl -fsSL https://ciphersentry.yoire.com/install.sh | bash

2 · Conecta el nodo a tu cuenta

bash
bash node.sh enroll

Te da un enlace: inicias sesión y tu nodo queda federado a tu Enjambre.

3 · Ver la actividad en vivo

bash
bash node.sh logs

O desde tu panel web, en El Enjambre: sesiones, IPs y comandos por nodo.

Tip: Despliega en un servidor con IP pública en puerto 22 para máxima captura. Usa firewall para no exponer tus servicios reales en el mismo host.
FAQ

Preguntas frecuentes

Sí, con las precauciones adecuadas. El honeypot nunca ejecuta código real del atacante — los payloads descargados se analizan en sandbox y cualquier intento de ejecución se bloquea de forma controlada. Recomendamos desplegarlo en una VM o contenedor aislado con firewall para separarlo de servicios reales.
Es difícil pero no imposible. CipherSentry emula un Debian 12 completo con fingerprints SSH realistas, respuestas de comandos plausibles y timing de respuesta variable. Atacantes muy sofisticados pueden hacer tests de entorno, pero los bots y scripts automáticos corrientes no suelen detectarlo. El banner SSH y la versión del servidor son configurables.
Mínimos y medidos en vivo: ahora mismo el sensor usa 52 MB de RAM y el motor de emulación 60 MB. El sistema de ficheros virtual vive en memoria, no en disco, y cada componente está acotado por su contenedor (128 MB el sensor, 256 MB el motor).
Sí. Los logs se escriben en formato JSON Lines (JSONL), que es el formato nativo de Filebeat para ingesta en Elastic. Para Splunk, el Splunk Universal Forwarder puede monitorizar el fichero directamente.
Sí. El cliente SSH de CipherSentry es software libre distribuido bajo licencia MIT: puedes descargarlo, auditarlo y desplegarlo sin coste. El engine de emulación (la Shell API) es un servicio propietario de CipherSentry y su código fuente no se distribuye — es lo que mantiene el realismo del honeypot imposible de replicar.

¿Listo para capturar
tu primer atacante?

Plan gratuito hasta 10.000 comandos/mes. Sin tarjeta de crédito.