Получи 30.000 рублей от codeby

Мы запустили конкурс для авторов, в котором может принять участие любой желающий. За первое место - 7500 руб., второе - 5000, третье 2500. Главный приз 30.000 рублей вы получаете независимо от места в конкурсе. Подробнее на форуме codeby ...

HoneyBadger v2 - целевой геолокационный фреймворк

Целевой геолокационный фреймворк: HoneyBadger v2

HoneyBadger является фреймворком для целевой геолокации. Хотя honeypots традиционно используются для пассивного обнаружения вредоносных действующих лиц, HoneyBadger все же является инструментом активной защиты, позволяющий определить, кто является злоумышленником и где он находится. HoneyBadger использует так называемых «агентов», построенных в различных технологиях, которые собирают необходимую информацию от целевого хоста для их географического расположения. Эти агенты предоставляют информацию в виде отчетов API HoneyBadger, где данные хранятся и становятся доступными в пользовательском интерфейсе HoneyBadger.

Скачать HoneyBadger v2

Вам необходим

  • Python 2.x

Установка

  1. Установите pip.
  2. Клонируйте HoneyBadger репозиторий:
  3. Установите зависимости:
  4. Инициализация базы данных. Предоставленное имя пользователя и пароль станут учетной записью администратора:
  5. Запустите HoneyBadger сервер:
  6. Посетите приложение и аутентифицируйтесь.
  7. При необходимости добавьте пользователей и целевые задания, используя их соответствующие страницы.
  8. Подготовьте агентов для желаемой цели.

При нажатии кнопки «demo» рядом с любой из целей будет запущена демонстрационная веб-страница, содержащая HTML, JavaScript, и агент Applet для этой цели.

Свежий старт

Сделали беспорядок и хотите начать все сначала? Сделайте это:

Использование API

IP Геолокация

Этот метод определяет географическое местоположение цели на основе исходного IP-запроса и назначает четкое местоположение данному целевому объекту и агенту.


Набираем команду codeby webinar

Набираем команду для организации и проведения вебинаров Подробнее ...

Пример: (Метод: GET

Известные координаты

Этот метод принимает ранее разрешенные данные местоположения для данного целевого объекта и агента.

Пример: (Метод: GET

Беспроводной обзор

Этот метод принимает данные беспроводного обзора и анализирует информацию на стороне сервера, извлекая то, что необходимо для создания запроса геолокации Google API. Затем конкретные данные геолокации присваиваются заданной цели. В настоящее время для анализа данных из Windows, Linux и OS X используются анализаторы, с помощью следующих команд:

Windows:

Linux:

OS X:

Пример: (Метод: POST

POST Payload:

OS  параметр должен соответствовать одному из следующих регулярных выражений:

  • re.search(‘^mac os x’, os.lower())
  • re.search(‘^windows’, os.lower())
  • re.search(‘^linux’, os.lower())

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:



Похожие темы

Перечисление нескольких способов поиска поддоменов... Приветствую читателя, эта тема создана для перечисления нескольких способов поиска поддоменов. Вы можете спросить: зачем нужны нам эти Поддомены? А ...
Fluxion — профессиональный взломщик WiFi... Перевод: Анна Давыдова Источник: n0where.net Профессиональный взломщик WiFi: Fluxion  Fluxion - переделанный linset, автором которого является...
Пентест руками ламера — 7 В небольших провинциальных городах нашей необъятной с чн от 20 до 50 т.ч есть такие же люди, которым интересна тема информационных технологий, для к...
Reverse engineering APK | Mara Framework Привет! В этой публикации я покажу фреймворк, который позволит проводить реверс-инжиниринг APK файлов. Называется он MARA Framework... Читать далее ...
Читаем вместе: Тестирование на веб проникновение с... Книга авторов Joseph Muniz и Aamir Lakhani «Web Penetration Testing with Kali Linux» выпущена в 2013 году. Книга рассчитана на самых нач...