HonSSH是一个高交互蜜罐解决方案,在攻击者与蜜罐之间,可以创建两个独立的SSH链接,它的特点如下:
鲁甸ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联公司的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!
1、捕获所有链接尝试,并记录到文本文件中。
2、当攻击者发起密码尝试的时候,HonSSH可以自动更换他们的密码(spoof_login),让他们以为自己猜测到正确的密码。
3、所有交互都会记录到,可以使用Kippo playlog重放。
4、攻击者的会话都捕获在一个文本文件中。
5、可以使用telnet实时查看会话。
安装:
CONF文件配置如下:
# # ConSSH configuration file (conssh.cfg) # [honeypot] # IP addresses to listen for incoming SSH connections. # ssh_addr = 192.168.0.2 # Port to listen for incoming SSH connections. # # (default: 2222) ssh_port = 22 # IP addresses to send outgoing SSH connections. # client_addr = 192.168.1.1 # IP addresses of the honeypot. # honey_addr = 192.168.1.2 # Directory where to save log files in. # # (default: logs) log_path = logs # Directory where to save session files in. # # (default: sessions) session_path = sessions # Public and private SSH key files. # public_key = id_rsa.pub private_key = id_rsa # Session management interface. # # This is a telnet based service that can be used to interact with active # sessions. Disabled by default. # # (default: false) interact_enabled = true # (default: 127.0.0.1) interact_interface = 127.0.0.1 # (default: 5123) interact_port = 5123 # Spoof password? # # (default: false) spoof_login = true # Actual login password for the honey pot. # # e.g. if the attacker uses the password "hello" this would replace # it with "goodbye" (the actual honeypot password) spoof_pass = goodbye [extras] # Enables Voice # If enabled will speak about incoming connections. # Requires espeak and python-espeak # # (default: false) voice = true
运行:./start.sh
文章标题:SSH蜜罐工具——HonSSH
文章URL:http://www.shufengxianlan.com/qtweb/news13/1213.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联