LinuxSSH蜜罐程序：HonSSH

作者：black李曼_827 | 来源：互联网 | 2014-05-27 21:26

HonSSH是一个高交互蜜罐解决方案,在攻击者与蜜罐之间，可以创建两个独立的SSH链接，它的特点如下：1、捕获所有链接尝试，并记录到文本文件中2、当攻击者发起密码尝试的时候，HonSSH可以自动更换他们的密码（spoof_login），让他们以为自己猜测到正确的密码

HonSSH是一个高交互蜜罐解决方案,在攻击者与蜜罐之间，可以创建两个独立的SSH链接，它的特点如下：
1、捕获所有链接尝试，并记录到文本文件中
2、当攻击者发起密码尝试的时候，HonSSH可以自动更换他们的密码（spoof_login），让他们以为自己猜测到正确的密码。
3、所有交互都会记录到，可以使用Kippo playlog重放
4、攻击者的会话都捕获在一个文本文件中
5、可以使用telnet实时查看会话。

安装：
CONF文件配置如下：
#
# ConSSH configuration file (conssh.cfg)
#
[honeypot]
# IP addresses to listen for incoming SSH connections.
#
ssh_addr = 192.168.0.2
# Port to listen for incoming SSH connections.
#
# (default: 2222)
ssh_port = 22
# IP addresses to send outgoing SSH connections.
#
client_addr = 192.168.1.1
# IP addresses of the honeypot.
#
honey_addr = 192.168.1.2
# Directory where to save log files in.
#
# (default: logs)
log_path = logs
# Directory where to save session files in.
#
# (default: sessions)
session_path = sessions
# Public and private SSH key files.
#
public_key = id_rsa.pub
private_key = id_rsa
# Session management interface.
#
# This is a telnet based service that can be used to interact with active
# sessions. Disabled by default.
#
# (default: false)
interact_enabled = true
# (default: 127.0.0.1)
interact_interface = 127.0.0.1
# (default: 5123)
interact_port = 5123
# Spoof password?
#
# (default: false)
spoof_login = true
# Actual login password for the honey pot.
#
# e.g. if the attacker uses the password "hello" this would replace
# it with "goodbye" (the actual honeypot password)
spoof_pass = goodbye
[extras]
# Enables Voice
# If enabled will speak about incoming connections.
# Requires espeak and python-espeak
#
# (default: false)
voice = true

运行：
./start.sh

更多点击:
https://code.google.com/p/honssh/wiki/Config

下载方式：
git clone https://code.google.com/p/honssh/

推荐阅读

get
告别传统文件传输，迎接新一代高效工具Croc

在现代网络环境中，两台计算机之间的文件传输需求日益增长。传统的FTP和SSH方式虽然有效，但其配置复杂、步骤繁琐，难以满足快速且安全的传输需求。本文将介绍一种基于Go语言开发的新一代文件传输工具——Croc，它不仅简化了操作流程，还提供了强大的加密和跨平台支持。 ... [详细]

蜡笔小新 2024-12-26 16:16:06
get
资源推荐 | TensorFlow官方中文教程助力英语非母语者学习

来源：机器之心。本文详细介绍了TensorFlow官方提供的中文版教程和指南，帮助开发者更好地理解和应用这一强大的开源机器学习平台。 ... [详细]

蜡笔小新 2024-12-28 09:00:51
get
技术分享：从动态网站提取站点密钥的解决方案

本文探讨了如何从动态网站中提取站点密钥，特别是针对验证码（reCAPTCHA）的处理方法。通过结合Selenium和requests库，提供了详细的代码示例和优化建议。 ... [详细]

蜡笔小新 2024-12-28 04:11:47
get
如何在PHPcms网站中添加广告

本文详细介绍了在PHPcms网站后台添加广告的方法，涵盖多种常见的广告形式，如百度广告和Google广告，并提供了相关设置的步骤。同时，文章还探讨了优化网站流量的SEO策略。 ... [详细]

蜡笔小新 2024-12-27 17:13:07
int
LeetCode 991：故障计算器的最优解法

探讨一个显示数字的故障计算器，它支持两种操作：将当前数字乘以2或减去1。本文将详细介绍如何用最少的操作次数将初始值X转换为目标值Y。 ... [详细]

蜡笔小新 2024-12-27 14:34:44
int
离线环境下的Python及其第三方库安装指南

在项目开发中，有时会遇到电脑只能连接内网或完全无法联网的情况。本文将详细介绍如何在这种环境下安装Python及其所需的第三方库，确保开发工作的顺利进行。 ... [详细]

蜡笔小新 2024-12-26 19:51:48
int
从零开始构建完整手机站：Vue CLI 3 实战指南（第一部分）

本系列教程将引导您使用 Vue CLI 3 构建一个功能齐全的移动应用。我们将深入探讨项目中涉及的每一个知识点，并确保这些内容与实际工作中的需求紧密结合。 ... [详细]

蜡笔小新 2024-12-26 13:30:37
int
FastJSON解析与数据提取技巧

探讨如何高效使用FastJSON进行JSON数据解析，特别是从复杂嵌套结构中提取特定字段值的方法。 ... [详细]

蜡笔小新 2024-12-27 19:49:07
get
网络链路质量监控：Smokeping部署与配置

本文详细介绍了如何在Linux系统上安装和配置Smokeping，以实现对网络链路质量的实时监控。通过详细的步骤和必要的依赖包安装，确保用户能够顺利完成部署并优化其网络性能监控。 ... [详细]

蜡笔小新 2024-12-27 19:31:05
get
Python 的 10 个开发技巧！太实用了

1.如何在运行状态查看源代码？查看函数的源代码，我们通常会使用IDE来完成。比如在PyCharm中，你可以Ctrl+鼠标点击进入函数的源代码。那如果没有IDE呢？当我们想使用一个函 ... [详细]

蜡笔小新 2024-12-27 18:36:54
get
解决 Python 项目中 setuptools_rust 模块缺失问题

本文介绍了在安装或运行 Python 项目时遇到的 'ModuleNotFoundError: No module named setuptools_rust' 错误，并提供了解决方案。 ... [详细]

蜡笔小新 2024-12-27 18:06:18
get
CentOS7源码编译安装MySQL5.6

2019独角兽企业重金招聘Python工程师标准一、先在cmake官网下个最新的cmake源码包cmake官网：https:www.cmake.org如此时最新 ... [详细]

蜡笔小新 2024-12-27 17:49:56
int
深入理解Java中的volatile、内存屏障与CPU指令

本文详细探讨了Java中volatile关键字的作用机制，以及其与内存屏障和CPU指令之间的关系。通过具体示例和专业解析，帮助读者更好地理解多线程编程中的同步问题。 ... [详细]

蜡笔小新 2024-12-27 17:26:33
get
寻找满足特定条件的整数N的最大和(a+b)

本文探讨了如何在给定整数N的情况下，找到两个不同的整数a和b，使得它们的和最大，并且满足特定的数学条件。 ... [详细]

蜡笔小新 2024-12-26 19:26:18
get
自学编程与计算机专业背景者的差异分析

本文探讨了自学编程者和计算机专业毕业生在技能、知识结构及职业发展上的不同之处，结合实际案例分析两者的优势与劣势。 ... [详细]

蜡笔小新 2024-12-26 17:53:18

black李曼_827

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章