GlasBlog

Heute habe ich endlich die Arbeit der letzten 10 Tage “ernten” können. Nach einer 5 stündigen Bug Session bin ich der Meinung man kann meine aktuelle unstable Version auf die Öffentlichkeit los lassen (changeset). Es gibt viel Neues und jede Menge Änderungen unter der Haube. Ich versuche hier und jetzt das Wichtigste in wenige Sätze zu fassen.

Folgende neue Module wurden implementiert:

Twitter Modul: Wie schon berichtet verwende ich eine Schnittstelle zu Twitter um aktuelle Statistiken aus der Datenbank zu “tweeten”. Das Modul ist noch sehr statisch, aber das Prinzip steht und wird nun kontinuierlich erweitert. Aktuelle Zahlen aus der zentralen Datenbank können hier abonniert werden.

IRC Modul: Quasi identisch zum Twitter Modul, mit dem Unterschied, dass man hier die Daten direkt abrufen kann. Das Modul formt aus der Anfrage ein MySQL Query und Antwortet mit dem Ergebnis. Dies bedeutet, wir haben keine endlosen Zeilen mit einzelnen Log Einträgen, sondern klar definierte Anfragen mit kompakten Antworten.

LFI Handler: Irgendwann ist er verschwunden und hiermit hauch ich ihm neues Leben ein. Glastopf ist nun wieder in der Lage Locale File Inclusions zu behandeln. Ich erhoffe mir dadurch Zahlen um die Häufigkeit der unterschiedlichen Angriffsmethoden vergleichen zu können. Des Weiteren möchte ich nach Remote Code Execution (RCE) Angriffen Ausschau halten. Hierfür ist die Emulation von LFIs unerlässlich.

Splash Modul: Endlich ein schöner Output beim Starten des Glastopfs!

Änderungen an bestehenden Modulen:

DynDork Modul: Bisher wurde die dynamische Dork Liste live bei jeder Abfrage durch eine Suchmaschine generiert. Dies kann 1. zu Timeouts und 2. zu einer steigenden Belastung der Datenbank führen. Um dies zu umgehen, kann die Dork Liste nun in definierten Zeitabständen generiert werden.

Unter anderem habe ich mich an die Säuberung des Codes gemacht. Ich bin jedoch mit den Zeilenumbrüchen noch nicht ganz glücklich, mal sehen ob sich da noch was ändert.

Pläne für die nächste Zeit:

Die aktuelle zentrale Datenbank wird um eine Zwischenstufe zur Validierung von eingesendeten Daten erweitert. Vermutlich ein Client/Server Setting.
Die Vulnerability Datenbank muss teilweise gereinigt werden und die Grundlage für eine Analyse der Daten sollte geschaffen werden.
Ich strebe eine geografische Auswertung der Angreifer IPs aus, Hilfe wurde mir bereits versprochen.
Der wichtigste Punkt ist die Überarbeitung des Vulnerability Emulators. Die Arbeiten sind schon weit fortgeschritten und ich strebe eine Implementierung in den nächsten zwei Wochen an.

Dieser Eintrag wurde am 12:04 AM, den 13 June 2009 um 12:04 AM veröffentlicht und in der Kategorie Glastopf, Honeypot abgelegt. Du kannst alle Antworten zu diesem Eintrag via RSS 2.0 verfolgen. Du kannst eine Antwort hinterlassen oder einen Trackback von deiner Seite senden.