Sn@ke
16-02-2005, 08:49
GHH) es la reacción a un nuevo tipo de tráfico web malicioso: el uso de Google como buscador para hackers. GHH está pensado para proporcionar una forma de reconocer ataques usados por los buscadores para localizar recursos vulnerables. GHH implementa la teoría de los honeypots, pero aplicable a presencias web que son indexadas por Google.
Google es una poderosa herramienta de búsqueda que tiene indexadas 8 mil millones de páginas web [Febrero 2005] y continua introduciendo de nuevas todos los días. Sin embargo, al igual que se indexan páginas correctas también se indexan mensajes en foros de texto, ficheros ocultos, vulnerabilidades de páginas web, y todo lo que pueda servir para el hacking.
El proyecto Google Hack Honeypot consta de varios ficheros que emulan foros, instalaciones por defecto, código vulnerable, etc. Sin embargo, estos ficheros son en realidad honeypots que guardan todas las acciones del rastreador Google.
Una guía de uso de GHH se encuentra aquí: http://ghh.sourceforge.net/GHH_User_Manual.pdf
Todo el proyecto GHH se encuentra aquí: http://ghh.sourceforge.net
GHH permite a los administradores conocer los rastros de los hosts maliciosos, observando quién está perpetrando un ataque y cómo está ejecutándolo. Todo queda guardado en un fichero log. Los datos así generados pueden ser usados para denegar en el futuro acceso a los atacantes o simplemente como un análisis estadístico.
FUENTE DE LA NOTICIA :http://vilecha.cibertad.org/viewtopic.php?t=2662&start=0&postdays=0&postorder=asc&highlight=
Google es una poderosa herramienta de búsqueda que tiene indexadas 8 mil millones de páginas web [Febrero 2005] y continua introduciendo de nuevas todos los días. Sin embargo, al igual que se indexan páginas correctas también se indexan mensajes en foros de texto, ficheros ocultos, vulnerabilidades de páginas web, y todo lo que pueda servir para el hacking.
El proyecto Google Hack Honeypot consta de varios ficheros que emulan foros, instalaciones por defecto, código vulnerable, etc. Sin embargo, estos ficheros son en realidad honeypots que guardan todas las acciones del rastreador Google.
Una guía de uso de GHH se encuentra aquí: http://ghh.sourceforge.net/GHH_User_Manual.pdf
Todo el proyecto GHH se encuentra aquí: http://ghh.sourceforge.net
GHH permite a los administradores conocer los rastros de los hosts maliciosos, observando quién está perpetrando un ataque y cómo está ejecutándolo. Todo queda guardado en un fichero log. Los datos así generados pueden ser usados para denegar en el futuro acceso a los atacantes o simplemente como un análisis estadístico.
FUENTE DE LA NOTICIA :http://vilecha.cibertad.org/viewtopic.php?t=2662&start=0&postdays=0&postorder=asc&highlight=