Internetske aplikacije koje se aktivno bore protiv hakerskih napada

Internetske aplikacije su danas najnapadanija platforma, posljedica čega je svakodnevno otkrivanje novih ranjivosti koje omogućuju provale, a ovo pak za posljedicu ima uvid u osobne podatke korisnika, krađu brojeva kreditnih kartica i razne druge prijevare vezane uz podatke i aplikacije koje se nalaze na internetskim poslužiteljima i bazama podataka. Neki od razloga napadanja internetskih aplikacija su između ostalog 24 satna dostupnost, sklop tehnologija koje inicijalno nisu bile predviđene za zajednički rad, zanimljivi podaci koji se nalaze u pozadinskim bazama podataka, nekažnjavanje počinitelja i sve veći razvoj računalnog (engl. cyber) kriminala, te cyber 1ratovanje koje je zadnjih godina uzelo maha, otvarajući vrata sofisticiranim i visoko ciljanim napadima. Ovaj rad sumira nekoliko različitih načina koji se mogu iskoristiti unutar internetskih aplikacija kako bi pravovremeno mogli prepoznati, izolirati i pratiti hakere tijekom procesa skeniranja i napada na aplikaciju. Proces opisan u ovom radu baziran je na tzv. honeytoken-ima, vrijednosti koju aplikacija koristi unutar baza podataka, datoteka na datotečnom sustavu, parametara unutar internetskih aplikacija i sličnih vrijednosti koje nikad ne bi trebale biti promijenjene.Web applications are one of the mostly attacked platforms today, and because of that new ways to break into the web applications are being invented almost on a daily basis, allowing attackers to steal user’s personal data, credit card numbers, and conduct many other frauds related to data and applications hosted on the Internet servers and databases. Some of the reasons that web applications are constantly attacked is 24/7 availability, mix of technologies used to provide needed functionality, interesting data in the backend databases and easy way to avoid punishment for crimes committed against web sites and website users/owners. There is also an aspect related to cybercrime and cyber warfare that is marching throughout the planet in the last few years, exposing more and more personal data in highly sophisticated and targeted attacks. This paper summarize few different ways that web application could be written in order to identify, isolate and track the hacker during the attack process. The concept presented in this paper is so called honeytoken – a value the application is using in databases, files, parameters, etc., which should never be changed or touched in normal application lifecycle