Insoddisfatto del software esistente, attualmente sto cercando di scrivere un honeypot di un'applicazione web.
La mia domanda è: come attiri l'attenzione degli aggressori e del software di attacco automatico sul tuo honeypot?
Questo dipenderà molto dall'uso che intendi per l'honeypot.
C'era un'altra discussione che collegava un documento interessante che evidenziava conseguenze legali dell'uso di honeypot . In effetti, pubblicizzare l'honeypot nel modo sbagliato potrebbe portarti in acque calde da un punto di vista legale.
L'implementazione di alcuni honeypot specifici non sarà quindi implementata senza l'aiuto di un avvocato qualificato per le domande di sicurezza IT (e il post collegato è stato chiuso come fuori tema proprio per questo motivo: in alcuni punti richiede più conoscenze tecniche).
Tuttavia, prendere alcune precauzioni e rimanere trasparenti sulla tua posizione potrebbe essere di aiuto in caso di problemi legali. Nel post collegato, tra gli altri suggerimenti che ho fatto questi sono più specificamente correlati alla pubblicità honeypot (ti incoraggio comunque a leggere l'intero thread e il documento originale collegato dal PO che è stato molto informativo):
Do not encourage any illegal activity. Do not advertize the honeypot in a dubious way. Either do not advertize it at all, letting automated scanners discovering it, or advertize it officially as some kind of "hackme" educational system. For instance, spreading pseudo "leak" information on the Internet regarding the server to encourage attacker to exploit it can lead you to trouble.
Present the honeypot system as a private monitored system. Honeypots are heavily monitored systems, and there are laws defining the data you may or may not collect regarding other people's, how long you are allowed to keep them and what processing you may do with them. Present the honeypot as much as possible (since some service do not have any banner...) as a private system whose usage imply user's consent to be monitored. This will limit any potential threat regarding this data collection and analysis activity.
Leggi altre domande sui tag web-application honeypot