In occasione del prestigioso Google Summer of Code, è stato presentato un innovativo progetto prevalentemente dedicato alla sicurezza informatica.
Gli HoneyPot sono delle trappole realizzate per gli hacker, attraverso il quale è possibile simulare un sistema e vedere tutte le vulnerabilità sfruttate dagli attacchi informatici, permettendo così l’ottimizzazione del server reale. Unica limitazione è la possibilità di simulare vulnerabilità per attacchi già noti.
Glastopf è il primo HoneyPot che in aggiunta alle signature più conosciute è in grado di analizzare la tipologia di attacco al quale è sottoposto, offrendo dinamicamente al pirata informatico ciò di cui ha bisogno. Ogni attacco sarà quindi memorizzato e verranno estrapolate le parole chiave per l’indicizzazione sui motori di ricerca.
L’innovativo dispositivo, così come i suoi meno performanti colleghi, non nasce con l’obiettivo di prevenire gli attacchi, ma è appositamente realizzato per studiare le tipologie di attacco più diffuse, fornendo così preziosissime informazioni ai più diversi amministratori di sistema.
Il principale sviluppatore dell’ambizioso progetto, Luka Rist, prevede di creare nell’immediato futuro una pratica interfaccia grafica attraverso la quale accedere ai dati raccolti dai vari server trappola. Al momento occorre invece accedere al repository svn online, il cui codice è scaricabile gratuitamente ed è rilasciato sotto licenza open source GPL3.
