GlasBlog

Ich habe es, nach einer Serie von unnötigen, durch Unsauberkeit verursachten, Fehlern, endlich geschafft ein neues Feature in den Glastopf zu implementieren: Das Ablegen der VulnPaths in einer Datenbank.
VulnPaths sind der folgende Teil aus einem Angreifer GET Request: http://glastopf.org/GENAU/DIESER/TEIL=http://kompromis.ed/vict.im Folgende Motivation haben wir zum Sammeln dieser Informationen:

• Anhand dieser Information können wir auf die Web Anwendung schließen die angegriffen werden sollte.
• Jeder Eintrag ist einmalig und hat einen Zähler der anzeigt, wie oft der Pfad in allen Angriffen auftauchte.
• Wir können unsere Google Dork Seite dynamisch aus der Datenbank generieren. Diese ist direkt dafür verantwortlich wo wir im Google Index stehen und somit wie interessant wir für Angreifer erscheinen.
• Wir können die Pfade mit der milw0rm Datenbank abgleichen und eventuell unbekannte Schwachstellen ausmachen.

Aktuell haben wir in nicht mal 24 Stunden schon über 700 Pfade gesammelt, Tendenz weiter ansteigend.

Wir haben uns schon längere Zeit Gedanken gemacht, wie wir die Daten effektiver verarbeiten könnten. Ein wichtiger Aspekt dabei war das zentrale Zusammentragen der Daten. Hierfür haben wir jetzt von 1und1 einen Server gestellt bekommen. Auf diesem läuft ein MySQL Server der autorisierten Anfragen von Glastopf Instanzen annimmt. Nähere Informationen findet man im Trac Wiki unter GlasmasterDB.

Eine kurze Übersicht über die aktuellen Ergebnisse die wir mit der zentralen Datenbank erzielen:
Rund 85701 Einträge innerhalb von 6 Tagen mit jeweils einzigartiger Angreifer/Request Kombination. Natürlich sind die Zahlen aktuell etwas hoch und ich erwarte das sie sich verringern. Sobald ein Trend zu erkennen ist, werde ich davon berichten.

Ich habe mich mit dem Glastopf Web Honeypot Projekt beim diesjährigen Google Summer of Code beworben. Als Organisation hat sich das Honeynet Project angeboten.
Insgesamt gingen beim Honeynet Project 55 Bewerbungen für 19 verschiedene Projekte ein. Leider waren nur 9 Plätze zu vergeben, doch das Interesse an meinem Honeypot scheint groß genug und ich habe es in die Top 9 und somit zu einem Stipendium für den Sommer geschafft. Die Liste aller akzeptierten Studenten findet man hier.
Aktuell hat die “community bonding period” begonnen, in der die Studenten in das anleitende Projekt integriert werden sollen.
Ich bin gespannt, wie sich die Zukunft entwickelt und freue mich auf eine spannende Zeit!