Este blog es un honeypot ahora!
Cuando estaba leyendo mis logs sobre un Domingo ocioso, encontraba mas ataques RFI que normal. A mi sorpresa he realizado que es porque de mi ultimo puesto sobre controlando bots RFI. En mi ultimo puesto he incluido un dork que es frequentamente escaneando y a hacer así hecho mi blog un objetivo de ataque! Ahora cuando un bot busca por el dork que he mentionado, mi blog estará regresar a un objetivo. Este sitio no es vulnerable entonces he pensado que usaría este a mi/nuestro ventaja.
Pongo un scriptito juntos que leerá mis logs y regresa todos los ataques y algun estadísticas tambien. El script resultaría en poco positivas falsas entonces por favor toma esto en consideración. El ataques supuesto y estadísticas actualizará un vez cada dia y si cosas va bien, puedo usar mas dorks en el blog para provocar mas ataques.
Espero que estuviere un bueno fuento de datos en directo por alguien queriendo investigar ataques RFI, por favor recuerde que la mayoría de los domains atacando son comprometidado servidores web tambien.
Los detalles son a la izquierda sobre “RFI Attacks”.
Dear Andrew,
you have “discovered” the core idea we are using in our Web Honeypot. If you present google a long list of dorks, you will get very attractive for RFI attacks.
Check out our project: trac.glastopf.org/trac
Greetings,
Lukas