Ein neuer Glastopf

November 15th, 2009 | Tags: , ,

Vor einiger Zeit habe ich von dem Glastopfprojekt gelesen. Der Glastopf ist ein Honeypot, welcher Schwachstellen in einer Webapplikation emuliert. Sollte also ein Bot den Webserver besuchen, und nach einer verwundbaren Applikation suchen, so versucht Glastopf dem Bot vorzugaukeln, es handele sich um diese Applikation.

Ziel ist es, wie bei Honeypots üblich, Informationen über Angriffsmuster und Angreiferverhalten zu protokollieren. Durch die Aktionen, die der Angreifer ausführt lernt man dessen vorgehensweise und eventuell auch dessen Tools besser kennen. Mit diesen Informationen können Webapplikationen besser geschützt und Sicherheitslücken frühzeit erkannt werden.

Ich habe dieses Wochenende genutzt, um einen eigenen Glastopf Server einzurichten. Der schwierigste Teil ist es den URL des Servers bei Suchmaschinen bekannt zu machen. Denn die potentiellen Angreifer müssen die vermeintlichen Dienste zunächst einmal finden. Das habe ich mittels einbinden von Links auf gut frequentierten Webseiten von mir und einigen Bekannten getan. Daher an dieser Stelle auch nochmal vielen Dank für das setzen der Links! Nun heißt es abwarten, bis der erste Angreifer das Ziel findet. Sobald sich etwas tut, werde ich hier berichten.

Weitersagen:
  • Print
  • Digg
  • del.icio.us
  • Google Bookmarks
  • Twitter
  • email
  • Identi.ca
  • Yahoo! Bookmarks
  • Facebook
  • FriendFeed
  • LinkedIn
  • Live
  • Ping.fm
  • StumbleUpon
  • Technorati
Kommentar abgeben | Trackback
Keine Kommentare
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: