Web Honeypot

Abstract

Las Aplicaciones Web suponen un gran atractivo para las Organizaciones, ya que mediante el desarrollo de una única aplicación web se puede llegar a un mayor público, debido a que estos pueden acceder a ella fácilmente mediante, por ejemplo, un navegador. Sin embargo, el crecimiento de estas aplicaciones traen consigo preocupaciones sobre su seguridad. En los últimos años se ha estudiado como incorporar Honeypots, los cuales son dispositivos de seguridad (hardware o software) encargados de engañar a los atacantes, dentro del ámbito de las Aplicaciones Web. Estos dispositivos son altamente empleados a nivel de seguridad de la red, pero es deseable poder aplicar sus conceptos y principios para proteger dichas Aplicaciones Web. A partir de estas premisas es que este proyecto se basa en la investigación sobre la posibilidad de usar un Honeypot para proteger Aplicaciones Web en un ambiente de producción sin alterar su operativa. De manera de cumplir este objetivo, se especifica un framework genérico y extensible, el cual se puede ver como un Honeypot Embebido de Aplicaciones Web que funciona dentro de la misma aplicación. El Honeypot hará uso de Honeytokens para atraer la atención de los atacantes y poder detectar su posible intrusión analizando el estado de estos componentes en los distintos mensajes intercambiados en la comunicación.