Após algum tempo pesquisadores do WASC (Web Application Security Consortium) concluiram que o esforços para desenvolver honeypots "atrativos" consomem muito tempo e esforço. A solução proposta é o Proxypot.
Proxypot é um sensor que irá analisar tráfego em Open Proxys, isso mesmo, a idéia é que contribuintes ao redor do mundo disponibilize proxy aberto para que pessoas mal intencionadas o utilizem e um sensor desenvolvido pelo o WASC vai analisar o tráfego e identificar tendências e ataques conhecidos, armazenando os logs em um local centralizado para pesquisas.
A idéia me parece interessante, mas, vou esperar um tempo para ter uma visão melhor da solução.
Quem quer disponibilizar um Proxypot o projeto disponibiliza imagens prontas para VMWARE, basta enviar um e-mail e solicitar.
O primeiro relatório está disponível no site do projeto The WASC Distributed Open Proxy Honeypot
Um comentário:
Wagner, legal a iniciativa de otimizar a utilizaçao do honeypot, nao entrei na documentaçao do site, mas um ponto que me preocupa seria como o sensor iria trabalhar para controlar o fowarding do tráfego criptografado!! Daí isso nos leva nas mesmas limitacoes das solucoes atuais :(
Postar um comentário