BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...
15Jun/090

Glastopf version 0.2.0 released

Wie ich gerade erfahren habe, ist eine neue Version von GlasTopf erschienen.

Hier kurz ein paar Informationen dazu:

Folgende neue Module wurden implementiert:

Twitter Modul: Wie schon berichtet verwende ich eine Schnittstelle zu Twitter um aktuelle Statistiken aus der Datenbank zu “tweeten”. Das Modul ist noch sehr statisch, aber das Prinzip steht und wird nun kontinuierlich erweitert. Aktuelle Zahlen aus der zentralen Datenbank können hier abonniert werden.

IRC Modul: Quasi identisch zum Twitter Modul, mit dem Unterschied, dass man hier die Daten direkt abrufen kann. Das Modul formt aus der Anfrage ein MySQL Query und Antwortet mit dem Ergebnis. Dies bedeutet, wir haben keine endlosen Zeilen mit einzelnen Log Einträgen, sondern klar definierte Anfragen mit kompakten Antworten.

LFI Handler: Irgendwann ist er verschwunden und hiermit hauch ich ihm neues Leben ein. Glastopf ist nun wieder in der Lage Locale File Inclusions zu behandeln. Ich erhoffe mir dadurch Zahlen um die Häufigkeit der unterschiedlichen Angriffsmethoden vergleichen zu können. Des Weiteren möchte ich nach Remote Code Execution (RCE) Angriffen Ausschau halten. Hierfür ist die Emulation von LFIs unerlässlich.

Splash Modul: Endlich ein schöner Output beim Starten des Glastopfs!

Änderungen an bestehenden Modulen:

DynDork Modul: Bisher wurde die dynamische Dork Liste live bei jeder Abfrage durch eine Suchmaschine generiert. Dies kann 1. zu Timeouts und 2. zu einer steigenden Belastung der Datenbank führen. Um dies zu umgehen, kann die Dork Liste nun in definierten Zeitabständen generiert werden.

Unter anderem habe ich mich an die Säuberung des Codes gemacht. Ich bin jedoch mit den Zeilenumbrüchen noch nicht ganz glücklich, mal sehen ob sich da noch was ändert.

Kommentare (0) Trackbacks (0)

Zu diesem Artikel wurden noch keine Kommentare geschrieben.


Leave a comment

Noch keine Trackbacks.

/* google like button API */