Ho scritto un honeypot ad alta interazione che ha richiesto alcune decisioni progettuali interessanti, ad esempio voglio che l'honeypot venga attaccato non l'infrastruttura / software sottostante. Cose divertenti.
Tuttavia, ho riscontrato un problema e stavo cercando consigli sulle best practice.
Fondamentalmente l'honeypot è un'applicazione web non sicura che ha la capacità di cambiare la password.
Ora supponiamo che l'attaccante A cambi la password che potrebbe aspettarsi di tornare come attaccante A e usare la password che ha appena impostato. Tuttavia se l'attaccante A cancella il suo browser (io stavo rintracciando tramite un cookie di sessione) diventerebbe l'attaccante B, ma si aspetterebbe comunque di entrare nella password di Attacker A. Allo stesso tempo, Attacker C potrebbe provare ad accedere ma la password impostata da Attacker A potrebbe essere davvero difficile / non predefinita e mi mancherebbe l'opportunità di ottenere l'Attacker C.
Posso mantenere tutte le password e lasciarli a lungo in uno di questi più i valori predefiniti, ma rischio che l'attaccante A abbia impostato una nuova password digitando un valore predefinito e funzioni ancora - rischio accettabile?
o accetto che è improbabile che ottenga due persone contemporaneamente e resetti tutto il tempo, ma accetta che l'attaccante A possa tornare e si chieda con la password che ha impostato non funziona più ma le impostazioni predefinite lo fanno?
Ho praticamente scritto codice dietro il sito web di qualcuno, quindi non voglio veramente modificare alcuno del codice JavaScript o qualcosa in quanto potrebbe sembrare diverso dal vero affare.