Programación > GitHub

[python] ssh honeypot

(1/1)

b10s_0v3rr1d3:
Hi,

para los que les gusta jugar con honeypots y hacer locuras ya sea para ver la cantidad de bots que rastrean puertos y haciendo tests automaticos para colarse en los sitios como incautos y/o kiddies, hay este proyecto (actualmente hay un fork mas actualizado llamado cowrie, cuya url se encuentra mas abajo tambien) llamado kippo con el que se puede configurar un honeypot que permite simular en gran parte todo lo relacionado con el acceso a un server/sistema mediante el ssh.

dicho honeypot permite emular un fs (como si se pudieran buscar ficheros, poner ficheros del tipo /etc/passwd para que el atacante vea un sistema lo mas realista posible por ejemplo), permitir la descarga de ficheros para las tools (para obtener el root, etc etc...) y tambien configurar para que dichos elementos se guarden a modo de copia interna para despues nosotros poder inspeccionar y ver lo que tienen, simular comandos, etc etc.....

la url hacia el proyecto kippo es el siguiente:
https://github.com/desaster/kippo

como bien se comento antes tambien, se creo un fork que esta mas actualizado ya que kippo lleva ya un time que no hace updates, la url:
https://github.com/micheloosterhof/cowrie

para todo el tema de la instalacion y/o configuracion no tiene demasiado problema, si que requiere todo el tema del python y librerias relacionadas para poder hacer sus funciones (como tambien quien tenga python mas a mano, hacerle modificaciones, etc etc....)

finalmente tambien comentar que para dichos honeypots hay cantidad de proyectos por la red para luego analizar los datos que generan de log con graficos y todo lo demas...

nos leemos :P

Navegación

[0] Índice de Mensajes

Ir a la versión completa