Glastopf: un webserver trappola per hacker

di Michele C. Soccio

Pubblicato 4 Novembre 2009
Aggiornato 12 Febbraio 2018 20:48

Direttamente dal “Google Summer of Code” di quest’anno arriva Glastopf, un progetto che promette di rivoluzionare il mondo degli HoneyPot su Internet. Gli HoneyPot sono delle vere e proprie trappole per hacker, in grado di offrire agli aggressori dei “finti” server su cui sono presenti delle vulnerabilità, al fine di studiare quali sono le tendenze e i comportamenti malevoli che potrebbero colpire i server “reali”.

Solitamente gli HoneyPot sono limitati ai tipi di attacchi già noti, offrendo agli aggressori dei template prefabbricati. Glastopf è il primo HoneyPot che in aggiunta alle “signature” conosciute, è in grado di analizzare l’attacco a cui è sottoposto in modo da adattarsi alla situazione e “aprirsi” all’hacker offrendo all’aggressore esattamente quello che si aspettava di trovare.

I nuovi attacchi scoperti vengono memorizzati, indicizzati e per ogni attacco vengono inoltre estrapolate delle parole chiave che vengono utilizzate per indicizzare la “trappola” sui motori di ricerca, in modo che sia più facilmente rintracciabile da altri aggressori.

Così come gli altri tipi di HoneyPot, Glastopf non si prefigge di riuscire a prevenire gli attacchi ma è studiato appositamente per creare delle statistiche su quelli che sono gli attacchi più utilizzati al momento, dando quindi modo agli amministratori di sapere da quale nemico è meglio guardarsi.

Per il futuro il principale sviluppatore, Luka Rist, prevede di creare un’interfaccia centrale da cui poter accedere direttamente ai dati raccolti dai diversi server “trappola”. Al momento non esiste ancora una vera e propria release e occorre mettere mano al repository svn online. Il codice è scaricabile gratuitamente ed è rilasciato sotto licenza open source GPL3.