HoneyBadger v2 - целевой геолокационный фреймворк

Целевой геолокационный фреймворк: HoneyBadger v2

HoneyBadger является фреймворком для целевой геолокации. Хотя honeypots традиционно используются для пассивного обнаружения вредоносных действующих лиц, HoneyBadger все же является инструментом активной защиты, позволяющий определить, кто является злоумышленником и где он находится. HoneyBadger использует так называемых «агентов», построенных в различных технологиях, которые собирают необходимую информацию от целевого хоста для их географического расположения. Эти агенты предоставляют информацию в виде отчетов API HoneyBadger, где данные хранятся и становятся доступными в пользовательском интерфейсе HoneyBadger.

Скачать HoneyBadger v2

Вам необходим

  • Python 2.x

Установка

  1. Установите pip.
  2. Клонируйте HoneyBadger репозиторий:
  3. Установите зависимости:
  4. Инициализация базы данных. Предоставленное имя пользователя и пароль станут учетной записью администратора:
  5. Запустите HoneyBadger сервер:
  6. Посетите приложение и аутентифицируйтесь.
  7. При необходимости добавьте пользователей и целевые задания, используя их соответствующие страницы.
  8. Подготовьте агентов для желаемой цели.

При нажатии кнопки «demo» рядом с любой из целей будет запущена демонстрационная веб-страница, содержащая HTML, JavaScript, и агент Applet для этой цели.

Свежий старт

Сделали беспорядок и хотите начать все сначала? Сделайте это:



Использование API

IP Геолокация

Этот метод определяет географическое местоположение цели на основе исходного IP-запроса и назначает четкое местоположение данному целевому объекту и агенту.

Пример: (Метод: GET

Известные координаты

Этот метод принимает ранее разрешенные данные местоположения для данного целевого объекта и агента.

Пример: (Метод: GET

Беспроводной обзор

Этот метод принимает данные беспроводного обзора и анализирует информацию на стороне сервера, извлекая то, что необходимо для создания запроса геолокации Google API. Затем конкретные данные геолокации присваиваются заданной цели. В настоящее время для анализа данных из Windows, Linux и OS X используются анализаторы, с помощью следующих команд:

Windows:

Linux:

OS X:

Пример: (Метод: POST

POST Payload:

OS  параметр должен соответствовать одному из следующих регулярных выражений:

  • re.search(‘^mac os x’, os.lower())
  • re.search(‘^windows’, os.lower())
  • re.search(‘^linux’, os.lower())

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.

  Подробнее ...

Похожие темы

Основы Linux — полезные команды... 3.4 Полезные команды Linux 3.4.1 Отображение и изменение текстовых файлов Команда cat название файла (предназначена для соединения файлов для станда...
Инструмент PwdLogy (Social Engineering) В этой теме я хочу показать интересный инструмент, касающийся не столько пентеста, сколько социальной инженерии. Он поможет нам создавать файлы с ...
MARA — обратная разработка мобильных приложе... Перевод: Анна Давыдова Источник: n0where.net Обратная разработка мобильных приложений и структура анализа MARA расшифровывается как Mobile App...
Утилита theHarvester Привет! В этой статье я покажу очередной инструмент, который поможет собрать информацию о целевом объекте, перед началом тестирования на проникн...
Metasploit — Тестирование единого Пароля... Во время пентеста вам может понадобиться продемонстрировать, как многократное использование одного итого же пароля может подвергнуть безопасно...