venerdì 12 marzo 2010

Una rete di Proxypot per conoscere il nemico

Il Web Application Security Consortium (Webappsec) ha pubblicato ieri un aggiornamento sull'interessante progetto "Distributed Open Proxy Honeypots". Il progetto parte dalla considerazione che, dal punto di vista del reperimento di informazioni le honeypot standard e le tecnologie honeynet finora non hanno dato molti frutti per quanto riguarda gli attacchi alle applicazioni web. Le Web-honeypot non sono state un successo come quelle per i sistemi operativi o quelle per SMTP, a causa della loro scarsa appetibilità per gli attaccanti. La distribuzione di un sito web honeypot che sia in qualche modo interessante per degli attaccanti è un processo molto lungo e complicato. E non ha mai portato a molti risultati utili.

Gli autori di questo progetto hanno scelto di combattere gli attaccanti con uno degli strumenti più amati dagli attaccanti stessi - l'Open Proxy. Invece di essere il bersaglio degli attacchi, la scelta è caduta sull'essere un mezzo trasmissivo per i dati di attacco al fine di raccogliere importanti informazioni. 
Realizzando quindi una rete di Open Proxy appositamente configurati (anche detti proxypot), si perseguirà l'obiettivo di ottenere uno scenario attendibile del traffico malevolo che attraversa questi sistemi. I sistemi honeypot condurranno un'analisi in tempo reale sul traffico HTTP per classificare e catalogare le richieste nelle classifiche d'attacco definite dal Web Security Threat Classification e segnalare tutti i dati registrati in un unico repository centralizzato.

Nessun commento:

Posta un commento

http://www.wikio.it