Implementación de cuentas de usuario honeypot en aplicaciones web

Abstract

Los ataques a las aplicaciones web pueden ser originados por personas de la propia organización. El objetivo de este trabajo es el de implementar un mecanismo de autenticación que facilite la identificación de este tipo de perpetradores mediante la implementación de cuentas honeypot creadas con el objeto de detectar intentos de acceso fraudulento diferenciándolos de accesos fallidos originados por usuarios legítimos. Para la implementación se creará una aplicación independiente que reciba peticiones de validación por medio de servicios web.Attacks on web applications can be originated by people within the organization itself. The objective of this work is to implement an authentication mechanism that facilitates the identification of this kind of perpetrator through the implementation of honeypot accounts created in order to detect fraudulent access attempts, differentiating them from failed accesses originated by legitimate users. For the implementation, an independent application will be created for receiving validation requests through webservices.