Un honeypot es un equipo configurado como señuelo de cara a los posibles atacantes, los honeypot normalmente están instalados en sitios para investigación pero también se pueden poner en producción para obtener información sobre ataques, a dónde han intentado acceder y por supuesto si lo han conseguido, todo ello sin comprometer realmente los sistemas.
Glaspot es un completo Honeypot creado por Lukas Rist en el año 2009, además su autor es miembro de la organización internacional de investigación Honeynet Project. El honeypot Glastopf v3 (Glaspot) está específicamente diseñado para aplicaciones web, y es capaz de emular miles de vulnerabilidades web con el objetivo de recolectar una gran información de ataques remotos como por ejemplo inyección SQL, inserción remota de archivos, inserción local de archivos, vulnerabilidades XSS y de elevación de privilegios entre otras muchas. Quizás os pueda interesar conocer qué son los Honeypot y para qué sirven.
Este completo software está desarrollado en Python y tiene licencia GPL, la última versión es la Glaspot v3. El software trabajará como un servidor web normal, cuando un cliente envíe peticiones al servidor web serán procesadas y el servidor enviará la información que se le ha pedido. Si la petición por parte del usuario no es correcta, se mostrará una página de error e internamente se almacenarán todos los datos de la solicitud y del solicitante. Si el atacante envía una petición maliciosa con el fin de comprometer la seguridad del servidor web, el honeypot procesa la petición como si realmente el servidor fuera vulnreable.
Las herramientas que utiliza Glastopf son las siguientes:
- BFR (Better Function Replacer) basado en APD, un completo depurador que se carga como una extensión de Zend y cuyo objetivo es ser análogo a gprof del lenguaje C.
- hpfeeds: Es un protocolo ligero de suscripción y publicación de datos compartidos.
- Pylibinjection: es una biblioteca basada en Python y que sirve para analizar el lenguaje SQL y detectar los ataques de inyección SQL. Os recordamos que Glaspot está basado en Python.
- Distribute: Paquete Python para facilitar el empaquetado de proyectos realizados con este lenguaje de scripting.
- MySQL: el sistema gestor de la base de datos relacional que debe instalarse para albergar la información del servidor web y para las consultas SQL.
Actualmente este honeypot está ampliamente probado en sistemas operativos basados en Linux como Debian, Raspbian, Ubuntu, también en OpenBSD así como en Mac OS X.
Si os interesa saber cómo funciona y cómo instalar este completo honeypot para realizar pruebas, os recomendamos visitar Seguridad UNAM donde encontraréis una completa guía. También os recomendamos visitar nuestra sección de seguridad informática donde podréis leer manuales sobre securizar servidores.