Un honeypot è in linea generale un sistema all'interno del quale viene eseguito del software vulnerabile in maniera deliberata con lo scopo di attrarre attività malevole e registrarle, il suo utilizzo potrebbe rivelarsi particolarmente utile per le analisi dei comportamenti nel corso degli attacchi informatici, l'individuazione di exploit e la rilevazione di ulteriori vulnerabilità. Nel caso di WordPress è possibile utilizzare uno strumento apposito denominato HoneyPress.
HoneyPress è sostanzialmente un container docker nel quale costruire un ambiente dedicato al noto Blog engine/CMS basato sul Web engine Nginx, l'interfaccia command line WP-CLI, PHP5-FPM, PHP 5.x e Naxsi (Nginx Anti XSS & SQL Injection) WAF. Quest'ultimo è in sostanza un modulo di terze parti per Nginx messo a disposizione liberamente come package per le piattaforme UNIX-like; come impostazione di default Naxsi ha il compito di leggere una serie di regole che fanno riferimento a circa il 99% degli schemi progettuali utilizzati per sfruttare le vulnerabilità delle Web applications.
La possibilità di agire dall'interno di un container docker per l'isolamento delle risorse permetterà di pacchettizzare l'applicazione analizzata con tutte le necessarie dipendenze all'interno di un environment standard per lo sviluppo facilmente accessibile; HoneyPress è disponibile sul code hosting di GitHub dal quale sarà possibile effettuare la clonazione del progetto per poi generare l'immagine docker, lanciare il container, inizializzare i log e procedere con l'autenticazione al DBMS.
Fatto questo si avrà la possibilità di installare temi e plugin vulnerabili e attendere che la propria installazione venga coinvolta dall'attività dei bot e dai relativi tentativi di attacco, ciò permetterà a Naxsi di popolare i log generati dalle azioni malevole per un'analisi successiva; per un utilizzo più consapevole di HoneyPress sarà possibile consultare il WPScan Vulnerability Database grazie al quale reperire tutta la documentazione riguardante le vulnerabilità che fino ad oggi hanno interessato WordPress.
Via HoneyPress
/https://www.html.it/app/uploads/2024/11/hacker-cinesi-vpn.jpg)
/https://www.html.it/app/uploads/2024/11/truffe-qr-code-.jpg)
/https://www.html.it/app/uploads/2024/11/IPTV_______.jpg)
/https://www.html.it/app/uploads/2024/11/t-mobile-.jpg)