Dove trovare una gerarchia fasulla per un honeypot per attacchi di attraversamento di due punti / percorso?

1

Vorrei fornire contenuti quando un hacker tenta qualcosa come GET /../../../etc/passwd , ma possono scegliere qualcos'altro, diverso da passwd . Installerò la notifica di quando qualcuno lo fa, ma per mantenere l'attenzione dell'hacker in un punto fisso per un po 'di tempo, mi piacerebbe avere alcuni dati falsi.

Qualcuno ha un suggerimento su un punto di partenza? Tutti i dati sarebbero serviti staticamente, stavo pensando forse a qualche struttura di directory linux, ma preferibilmente a qualcosa di più leggero. Se c'è qualcosa di cui sei a conoscenza, sarei interessato. Non ha bisogno di essere completo, contiene solo un mucchio di file che normalmente si trovano su un server (web).

    
posta George Bailey 29.12.2011 - 23:01
fonte

1 risposta

2

Potresti creare url di mappatura delle regole di riscrittura url che corrispondono a ../etc/* (o qualche altra espressione) a somevirtualdirectory/* e posizionare quello che ti piace in somevirtualdirectory per essere pubblicato.

Damn Small Linux avrebbe il minimo di base * nix gerarchia di cartelle su CD live da copiare e bloccare (rimuovere le autorizzazioni di esecuzione e così via).

    
risposta data 29.12.2011 - 23:10
fonte

Leggi altre domande sui tag