Спонсор публикаций HOSTLAND.RU

Hostland.RU уже более 10 лет является профессионалом в сфере предоставления виртуального хостинга и целого ряда сопутствующих услуг. Мы отвечаем за качество нашей работы.

HoneyBadger v2 - целевой геолокационный фреймворк

Целевой геолокационный фреймворк: HoneyBadger v2

HoneyBadger является фреймворком для целевой геолокации. Хотя honeypots традиционно используются для пассивного обнаружения вредоносных действующих лиц, HoneyBadger все же является инструментом активной защиты, позволяющий определить, кто является злоумышленником и где он находится. HoneyBadger использует так называемых «агентов», построенных в различных технологиях, которые собирают необходимую информацию от целевого хоста для их географического расположения. Эти агенты предоставляют информацию в виде отчетов API HoneyBadger, где данные хранятся и становятся доступными в пользовательском интерфейсе HoneyBadger.

Скачать HoneyBadger v2

Вам необходим

  • Python 2.x

Установка

  1. Установите pip.
  2. Клонируйте HoneyBadger репозиторий:
  3. Установите зависимости:
  4. Инициализация базы данных. Предоставленное имя пользователя и пароль станут учетной записью администратора:
  5. Запустите HoneyBadger сервер:
  6. Посетите приложение и аутентифицируйтесь.
  7. При необходимости добавьте пользователей и целевые задания, используя их соответствующие страницы.
  8. Подготовьте агентов для желаемой цели.

При нажатии кнопки «demo» рядом с любой из целей будет запущена демонстрационная веб-страница, содержащая HTML, JavaScript, и агент Applet для этой цели.

Свежий старт

Сделали беспорядок и хотите начать все сначала? Сделайте это:

Использование API

IP Геолокация

Этот метод определяет географическое местоположение цели на основе исходного IP-запроса и назначает четкое местоположение данному целевому объекту и агенту.



Пример: (Метод: GET

Известные координаты

Этот метод принимает ранее разрешенные данные местоположения для данного целевого объекта и агента.

Пример: (Метод: GET

Беспроводной обзор

Этот метод принимает данные беспроводного обзора и анализирует информацию на стороне сервера, извлекая то, что необходимо для создания запроса геолокации Google API. Затем конкретные данные геолокации присваиваются заданной цели. В настоящее время для анализа данных из Windows, Linux и OS X используются анализаторы, с помощью следующих команд:

Windows:

Linux:

OS X:

Пример: (Метод: POST

POST Payload:

OS  параметр должен соответствовать одному из следующих регулярных выражений:

  • re.search(‘^mac os x’, os.lower())
  • re.search(‘^windows’, os.lower())
  • re.search(‘^linux’, os.lower())

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

Похожие темы

Тестируем plecost — сканер безопасности Word... Сегодня потестируем сканер безопасности WordPress под названием plecost и проэксплуатируем одну небольшую уязвимость. plecost по умолчанию устано...
Взлом удаленного хоста с помощью Cypher... Приветствую! В этой теме я продемонстрирую взлом удаленного хоста с помощью программы Cypher. Она позволит нам добавить полезную нагрузку в исполняе...
Автоматизация брутфорс атак с Brutespray... Мои приветствия! Хочу ознакомить Вас с утилитой, предназначение которой автоматизировать проведение брутфорс-атак по результатам сканирования nmap. ...
Взлом уязвимой машины Sick OS В этой публикации я продемонстрирую взлом уязвимой машины Sick OS в рамках соревнований CTF, кто не в курсе, о чем речь - https://codeby.net/for...
QRLJacking — вектор социально-инженерной ата... Вектор социально-инженерной атаки: QRLJacking QRLJacking или Quick Response Code Login Jacking - простой вектор социально-инженерной атаки, спосо...