Нещодавно займався пошуком хороших реалізацій honeypot'ів для мережі і наткнувся на цікаву ідею реалізації honeypotу для вебу.

Власне honeypot - це пастка для людей які полюбляють займатись ненормативною мережевою активністю.
Схема роботи буває різною та все зазвичай зводиться до того, що створюється певне "піддослідне оточення", доступ до якого є публічний, але не афішований. На цьому ресурсі емулюється робота певних сервісів(dns, web-server, db, etc..). Оскільки ці сервіси ніде не "світяться" відповідно звичайний інтернет користувач туди ніяк не зможе потрапити. Відповідно якщо хтось сканує мережу, для виявлення уразливих сервісів, він наткнеться на земульований honeypot'ом сервіс, що призведе до блокування даного користувача(або бота) на вході у мережу.

Мережевих реалізацій такої тактики предостатньо, от я і подумав, чому б не зробити ті самі пастки, але для веб-сайтів. Тактик виявлення уразливостей на сайті доволі багато, та те, що їй обєднує - це аналіз згенерованого веб-сервером html коду сторінки.

Власне ідея полягає в наступному:
1. У виводі html-коду в певному місці додати невеличкий код, що емулює уразливість, наприклад на xss або sql-інєкцію.
2. На сервер-сайді у (java,php etc..) коді додати вхідний аналізатор запитів і якщо хакер спробує використати фейкову уразливість то його буде заблоковано(.htaccess, firewall, etc..).

На разі наткнувся лише на одну реалізацію honeypota для web-а це: The High Interaction Honeypot Analysis Toolkit (HIHAT) http://hihat.sourceforge.net/index.html

Та він не є гнучким, складно інтегрується і працює хіба з PHPNuke, PHPMyAdmin та OSCommerce.

Наспраді, такий "захист" для сайта можна написати і самому, та нажаль я не вмію і не хочу кодити, можливо когось зацікавить тема і допоможе з реалізацією коду?