Proxypot
Posted By Elias Wagner On 23 23UTC May, 2007 @ 10:14 am In Security Assessment,Security Developer | No Comments
Depois do Honeypot [1], sistemas na sua maioria em perl que simulavam serviços como Telnet, SMTP entre outros, surgiram os honeypots voltados para identificar ataques voltados a aplicações web [2].
Após algum tempo pesquisadores do WASC (Web Application Security Consortium) [3] concluiram que o esforços para desenvolver honeypots "atrativos" consomem muito tempo e esforço. A solução proposta é o Proxypot.
[4]Proxypot é um sensor que irá analisar tráfego em Open Proxys, isso mesmo, a idéia é que contribuintes ao redor do mundo disponibilize proxy aberto para que pessoas mal intencionadas o utilizem e um sensor desenvolvido pelo o WASC vai analisar o tráfego e identificar tendências e ataques conhecidos [5], armazenando os logs em um local centralizado para pesquisas.
[6]A idéia me parece interessante, mas, vou esperar um tempo para ter uma visão melhor da solução.
Quem quer disponibilizar um Proxypot o projeto disponibiliza imagens prontas para VMWARE, basta enviar um e-mail e solicitar.
[7]
O primeiro relatório está disponível no site do projeto The WASC Distributed Open Proxy Honeypot [8]
Article printed from Wagner Elias – Think Security First: http://wagnerelias.com
URL to article: http://wagnerelias.com/2007/05/23/156/
URLs in this post:
[1] Honeypot: http://www.honeypot.com.br/
[2] web: http://honeynet.org/papers/webapp/
[3] WASC (Web Application Security Consortium): http://www.webappsec.org/
[4] Image: http://bp1.blogger.com/_ILLxGKcY-Vk/RkHDPMJqk5I/AAAAAAAAAEg/FoC95hg3oLQ/s1600-h/Proxypot.bmp
[5] ataques conhecidos: http://www.webappsec.org/projects/threat/
[6] Image: http://bp0.blogger.com/_ILLxGKcY-Vk/RkHD48Jqk6I/AAAAAAAAAEo/B1kjK5TuFx0/s1600-h/Proxypot2.bmp
[7] Image: http://bp2.blogger.com/_ILLxGKcY-Vk/RkHEWcJqk7I/AAAAAAAAAEw/iL_vJpB3oAc/s1600-h/Proxypot3.bmp
[8] The WASC Distributed Open Proxy Honeypot: http://www.webappsec.org/projects/honeypots/
Click here to print.