Google Hack Honeypot - kémkedés a kémkedőkről
A Google Hack Honeypot projekt olyan „mézesbödönök” előállításával foglalkozik, melyek az ismert Google Hack-ek használóit vonzhatják webhelyünkre. A mézedbödönök olyan weboldalak, melyek különböző rossz szándékú személyek és robotok félrevezetésére készülnek, hogy a kártékony szándékú tevékenységüket biztonságosan megfigyelhessük és rögzíthessük. A GHH projekt keretében már most jópár ilyen mézesbödön áll rendelkezésre, melyeket saját hasznunkra fordíthatunk.
Sajnos nem kevés azon PHP programok száma a weben, melyek sérülékenyek különböző URL paraméterek megfelelő megválasztására, bizalmas információt kiszolgáltatva, adminisztrátori elérést adva, vagy más módon nem kívánt előnyhöz juttatva a rossz szándékú látogatót. A Google Hacking Database (GHDB, korábban Googledorks) többek között az ilyen sérülékeny weblapok megtalálásához is ad tippeket, a Google adatbázisát felhasználva.
Ezeket az ismert hibákat fordítja meg a Google Hack Honeypot projekt, olyan ártalmatlan PHP programokat biztosítva, melyek kívülről a GHDB-ben látható sérülékenységeket mutatják, de valójában (elméletileg) biztonságosak. A színlelt sérülékenység így rosszindulatú látogatókat és robotokat vonzhat a gondosan bekészített oldalunkra. Miért lehet ez jó nekünk? Nos, megfigyelhetjük, hogy mivel próbálkoznak a betörőjelöltek, megtanulhatjuk a trükkjeikből, hogy nekünk mire kell figyelnünk ilyen támadások elkerülésére készülve.
■ Sajnos nem kevés azon PHP programok száma a weben, melyek sérülékenyek különböző URL paraméterek megfelelő megválasztására, bizalmas információt kiszolgáltatva, adminisztrátori elérést adva, vagy más módon nem kívánt előnyhöz juttatva a rossz szándékú látogatót. A Google Hacking Database (GHDB, korábban Googledorks) többek között az ilyen sérülékeny weblapok megtalálásához is ad tippeket, a Google adatbázisát felhasználva.
Ezeket az ismert hibákat fordítja meg a Google Hack Honeypot projekt, olyan ártalmatlan PHP programokat biztosítva, melyek kívülről a GHDB-ben látható sérülékenységeket mutatják, de valójában (elméletileg) biztonságosak. A színlelt sérülékenység így rosszindulatú látogatókat és robotokat vonzhat a gondosan bekészített oldalunkra. Miért lehet ez jó nekünk? Nos, megfigyelhetjük, hogy mivel próbálkoznak a betörőjelöltek, megtanulhatjuk a trükkjeikből, hogy nekünk mire kell figyelnünk ilyen támadások elkerülésére készülve.