FenixEdu™

Dissertação

MockingPot: Generate and Integrate Honeypots Into Existing Web Applications EVALUATED

Detalhes: Honeypots são recursos “isco” de computador destinados a serem atacados com o objetivo de desviar a atenção de recursos mais valiosos e/ou coletar dados sobre ataques recebidos. Existem várias ferramentas de honeypots que ajudam os defensores a protegerem os seus sistemas. No entanto, a maioria dessas ferramentas cria honeypots isolados que são executados em paralelo com esses sistemas. Se os honeypots fossem incorporados nos próprios sistemas, eles deveriam ser mais facilmente encontrados por atacantes e também passariam mais facilmente como uma parte legítima desses sistemas, resultando assim na coleção de mais dados. Neste trabalho, usamos uma metodologia não convencional na qual, em vez de criar honeypots autónomos, os integramos automaticamente em aplicações web existentes. Algumas soluções já tentaram esta abordagem mas, até onde sabemos, a nossa consegue criar honeypots mais customizáveis do que as mesmas. Os honeypots são apresentados aos utilizadores como páginas web que podem ser amplamente configuradas pelos defensores. Configurar a nossa solução é simples, pois não requer nenhuma modificação às próprias aplicações, mas sim aos proxies reversos / balanceadores de carga. Além disso, desenvolvemos um método de camuflagem das páginas honeypot, em que as estilizamos automaticamente com base em informações extraídas das aplicações que os defensores pretendem proteger. A nossa avaliação mostrou que a carga computacional introduzida ao usar esta solução é insignificante e que nosso método para camuflar as páginas honeypot é eficaz. Também mostrámos que é capaz de gerar respostas que mantêm atacantes interessados por longos períodos de tempo.
Keywords: Honeypots web, Integração automática, Emulação de vulnerabilidades

Discussão: novembro 26, 2021, 18:0