Glastopf: un web application honeypot

Glastopf e` un honeypot in Python che emula un webserver e permette di collezionare dati relativi agli attacchi effettuati a livello di applicazione web. Al momento e` in grado di gestire solo dei Remote File Inclusion, essendo un giovanissimo progetto, ma e` prevista l’estensione anche ad altre tipologie di attacchi. Come altri honeypot, prevede il logging su IRC e inoltre ha la possibilita` di interfacciarsi anche con Twitter.

Glastopf scansiona tutte le richieste in cerca di stringhe come “http://” o “ftp://”. Qualora dovessero essere individuate, cerchera` di rispondere in modo da trarre l’attacker in inganno e fargli inviare il resto dell’attacco: ad esempio l’ URL dal quale scaricare un eseguibile.

La home del progetto e`: http://glastopf.1durch0.de