Интересно Как поймать хацкера за попу или написание своего honeypot'а

Anorali

Pro Member
Сообщения
99
Реакции
154
Посетить сайт
honeypot-trap.jpg

Всем привет!

Всем известно, что ни одна система не безопасна и где-то да и найдётся брежь. Однако, есть ряд мероприятий, которые помогают нам лучше детектировать проникновения в нашу систему и я сейчас говорю про honeypot.

Код:
Honeypot (с англ. — «горшочек с мёдом») — ресурс, представляющий собой приманку для злоумышленников. Задача Honeypot — подвергнуться атаке или несанкционированному исследованию.

Honeypot'ом может являться открытый порт или оставленный на видном месте файл, который так или иначе заинтересует нашего шаловливого хацкера) Honeypot может как и собирать информацию о характере поведения хакера в системе, так и просто оповещать о присутствии постороннего нас. Honeypot'ов существует превеликое множество, все они разные, с разным функционалом и возможностями

Для демонстрации я написал за вечер небольшой honeypot на нашей любимой змейке)

Python:
import pyinotify
from telethon import TelegramClient
from telethon import sync, events
import requests

api_id = xxxxxxxx
api_hash = 'xxxxxxxxxxxxxxxxxxxxxxxxx'

client  = TelegramClient('Test test', api_id, api_hash)

client.start()

dlgs = client.get_dialogs()

class MyEventHandler(pyinotify.ProcessEvent):
    def process_IN_ACCESS(self, event):
        client.send_message('Обдолбанная лиса', "Есть пробитие!")

    def process_IN_ATTRIB(self, event):
        client.send_message('Обдолбанная лиса', "Есть пробитие!")

    def process_IN_CLOSE_NOWRITE(self, event):
        client.send_message('Обдолбанная лиса', "Есть пробитие!")

    def process_IN_CLOSE_WRITE(self, event):
        client.send_message('Обдолбанная лиса', "Есть пробитие!")

    def process_IN_CREATE(self, event):
        client.send_message('Обдолбанная лиса', "Есть пробитие!")

    def process_IN_DELETE(self, event):
        client.send_message('Обдолбанная лиса', "Есть пробитие!")

    def process_IN_MODIFY(self, event):
        client.send_message('Обдолбанная лиса', "Есть пробитие!")

    def process_IN_OPEN(self, event):
        client.send_message('Обдолбанная лиса', "Есть пробитие!")

def main():
    wm = pyinotify.WatchManager()
    wm.add_watch('/home/badrabbit404/Рабочий стол/', pyinotify.ALL_EVENTS, rec=True)
    eh = MyEventHandler()
    notifier = pyinotify.Notifier(wm, eh)
    notifier.loop()

if __name__ == '__main__':
    main()

Обычно различные профаны в безопасности оставляют на рабочем столе файлы с паролями и другими данными о себе. Хакеры об этом знают и активно этим пользуется, а мы в свою очередь сделаем русскую многоходовочку и наебнём хацкера, оставив на столе файл с интересным названием)

Теперь объясняю код - мы используем библиотеку pyinotify и telethon. Думаю с telethon всё понятно(для работы с телеграм), а вот inotify помогает нам отслеживать действий с файловой системой.

Для работы с telethon вам потребуется указать свой api_id и api_hash, которые можно узнать на сайте my.telegram.org. Далее у нас создаётся класс, в котором мы указываем любое заимодеёствие с определённым участком файловой системы: что-то открыл, удалил, модифицировал и т.д.

Теперь тестим:

Показываю чистый телеграм
85197.png

Запускаю скрипт и создаю любой текстовый файл на рабочем столе
Снимок экрана 2020-07-31 00:12:01.png

Провераю телеграм
Снимок экрана 2020-07-31 00:12:22.png

Как видим всё работает!

Ну, как вы это будете применять решать вам(можете написать в комметах), информацию для размышления я вам дал) Всем удачи!

P.S. если возникли проблемы пишите в личку, всем помогу)
 
Последнее редактирование:

RomaDroID

Member
Сообщения
19
Реакции
15
Посетить сайт
Darth Vader в контактах ~ +100 к безопасности
сам не являюсь хацкером, но выглядит всё довольно интересно
 
  • Like
Реакции: Anorali
Название темы
Автор Заголовок Раздел Ответы Дата
Khan Интересно Как распределяется богатство в сети биткоина Полезные статьи 0
UnderD0g Авторская статья - Как легко снять ConfuserEx Полезные статьи 0
Admin Интересно Как деанонят Telegram Анонимность и приватность 7
Gumanoid Интересно Как изменить голос в Telegram Полезные статьи 1
A Как зарабатывать от 10$ на просмотре почты!!! Способы заработка 6
H Интересно Как проверить свой браузер на утечку данных Полезные статьи 0
H Как установить macOS на USB-накопитель Полезные статьи 0
H Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 0
H Как 30 строк кода взорвали 27-тонный генератор Новости в сети 0
H Как просканировать любое устройство на уязвимости? Уязвимости и взлом 0
H Как скрывают вирусы в документах Office Корзина 0
H Как установить macOS на USB-накопитель Корзина 0
Admin Интересно Как правильно шифровать диски VeraCrypt'ом Настройка системы для работы 1
Admin Как узнать местоположение человека по фото [ANDROID] Анонимность и приватность 4
D Интересно Как бесплатно получить Proton VPN навсегда Другое 3
Wh1t3_F0x Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 2
Anorali Интересно Этичный хакер. Как стать хакером с белой шляпой? Полезные статьи 0
darkweb_telator Как взломать вай-фай(wep,wpa,wpa2,wps) Уязвимости и взлом 1
Р Как получить статус QIWI кошелька "основной" Раздача сс, ба и всего что связано с кардингом 0
Kot507 Как взломать rar. Архив Вопросы и интересы 4
K Куплю Как взломать бота телеграм Все что не подошло по разделу 0
S Как защитить сайт от DDos Атак? Вопросы и интересы 1
Denik Интересно Как создать вредоносный PDF файл? Уязвимости и взлом 5
Anorali Интересно Как использовать Xploitspy для взлома телефонов Android? Полезные статьи 6
Chomba Как лить на 100-500$ прибыли в сутки с Facebook на мобильные приложения (2020) Спам, рассылки, трафик, SEO 1
Denik Как заработать более $ 1000 в месяц со взрослых веб-сайтов Способы заработка 4
CMDfromBAT Интересно Как стать подростком хакером - комментарии от хаЦкера Свободное общение и флейм 24
Denik Интересно Как активировать WinRAR Бесплатно Другое 2
Chomba Как продавать на авито (2020) Обучения, схемы, мануалы 0
yumpa Как работать с двумя провайдерами и больше Полезные статьи 0
CMDfromBAT Как понять интересен ли я хакеру? - комменты от хаЦкера Свободное общение и флейм 5
Denik Интересно Как взломать пароли с помощью флэшки Уязвимости и взлом 2
Denik Интересно Как узнать, что ваш пароль был взломан Уязвимости и взлом 1
E Как купить криптовалюту с самой низкой комиссией? Мой взгляд Корзина 0
Denik Интересно Как анонимно вывести свои деньги? Анонимность и приватность 0
Kot507 Интересно Как взломать почту.Майл/Яндекс/Gmail с помощью кали Линукс Уязвимости и взлом 5
А Как обойти HSTS на стороне браузера жертвы Вопросы и интересы 0
Denik Интересно Как защититься от скимминга Уязвимости и взлом 0
K Как проверить свой ПК на ратник (без антивируса) Вопросы и интересы 2
Denik Интересно Как сделать подмену номера?! Полезные статьи 0
Kot507 Как зарабатывать очки реакции? Вопросы и интересы 1
Denik Интересно Как вычисляют тех кто работает с левой сим картой Полезные статьи 1
D Как стать другим? Вопросы и интересы 1
D Как вытащить пароли? Вопросы и интересы 1
АнАлЬнАя ЧуПаКаБрА Интересно СЛИВ.Как обмануть интернет-магазин с аккаунтами Полезные статьи 3
TUZA Как сделать свой Fishing сайт? Вопросы и интересы 2
ev0117434 Интересно Как правильно заказывать рекламу в телеграмме! Спам, рассылки, трафик, SEO 0
ev0117434 Интересно Как распиарить канал в телеге бесплатно Спам, рассылки, трафик, SEO 5
Admin Как обмануть детектор лжи? Полезные статьи 2
Sherlock_Holmes Как положить локальную сеть с камерами Вопросы и интересы 3

Название темы