Depois do Honeypot, sistemas na sua maioria em perl que simulavam serviços como Telnet, SMTP entre outros, surgiram os honeypots voltados para identificar ataques voltados a aplicações web.
Após algum tempo pesquisadores do WASC (Web Application Security Consortium) concluiram que o esforços para desenvolver honeypots "atrativos" consomem muito tempo e esforço. A solução proposta é o Proxypot.
Proxypot é um sensor que irá analisar tráfego em Open Proxys, isso mesmo, a idéia é que contribuintes ao redor do mundo disponibilize proxy aberto para que pessoas mal intencionadas o utilizem e um sensor desenvolvido pelo o WASC vai analisar o tráfego e identificar tendências e ataques conhecidos, armazenando os logs em um local centralizado para pesquisas.
A idéia me parece interessante, mas, vou esperar um tempo para ter uma visão melhor da solução.
Quem quer disponibilizar um Proxypot o projeto disponibiliza imagens prontas para VMWARE, basta enviar um e-mail e solicitar.
O primeiro relatório está disponível no site do projeto The WASC Distributed Open Proxy Honeypot
Nenhum comentário:
Postar um comentário