👩‍💻 pisshoff — SSH Honeypot

pisshoff - это простой SSH-сервер, который действует как приманка для хакеров.

Он использует thrussh и выставляет фиктивные версии оболочки bash, команд и подсистем SSH. Все действия, предпринятые хакером при подключении, записываются в файл журнала аудита JSON.

Сервер предоставляет такие команды, как echo, exit, Is, pwd, scp, uname и whoami. Он также предоставляет подсистемы, такие как оболочка и
sftp.

— Сервер не взаимодействует с базовой операционной системой и возвращает только ожидаемый результат.

⏺ Ссылка на GitHub

#SSH #Honeypot

🖥 Репозиторий: Kippo — SSH Honeypot

Kippo — это SSH-ловушка (или honeypot), написанная на Python, которая может регистрировать атаки brute force и вредоносные взаимодействия с системной оболочкой.

— Данный инструмент используется для регистрации атак методом перебора и всего взаимодействия с оболочкой, выполненного злоумышленником.

⏺ Ссылка на GitHub

#Honeypot #SSH #BruteForce #Python

🖥 Репозиторий: SSH-Snake — Автоматизированный обход сети на основе SSH

SSH-Snake — это мощный инструмент, предназначенный для автоматического обхода сети с использованием закрытых ключей SSH, обнаруженных в системах, с целью создания всеобъемлющей карты сети и ее зависимостей, определения того, в какой степени сеть может быть скомпрометирована с помощью закрытых ключей SSH и SSH, начиная с конкретной системы.

— Данный инструмент может автоматически выявлять связь между системами, которые подключены через SSH, что обычно занимает огромное количество времени и усилий для выполнения вручную.

⏺ Ссылка на GitHub

#SSH #Network

🖥 Репозиторий: SSH MiTM — это инструмент тестера на проникновение, который позволяет аудитору перехватывать SSH-подключения

SSH MITM — в качестве основы инструмента взят исходный код OpenSSH v7.5p1, который пропатчен особым образом, что превращает его в прокси между жертвой и SSH-сервером, к которому она пытается подключиться. 

— Все пароли, передаваемые в виде простого текста, и сессии перехватываются и сохраняются на диск атакующего

⏺ Ссылка на GitHub

#SSH #OpenSSH #MiTM

🖥 Репозиторий: PytheM — это многоцелевой фреймворк для тестирования на проникновения

Примеры атак:
— АRP подделка – MiTM
— ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных
— DHCP ACK Injection spoofing – MiTM
— Человек по середине вводит крючок BeEF
— Атака SSH Brute-Force
— Формулярная форма веб-страницы грубая сила
— URL content buster
— Свергать DNS диапазона локальной сети/IP-адреса
— Перенаправить все возможные DNS-запросы на хост
— Получить код Shell из двоичного
— Строки фильтрации в файлах pcap
— Разработка Эксплойта 1: Overwriting Instruction Pointer
— Разработка Эксплойта 2: Ret2libc

⏺ Ссылка на GitHub

#Python #Pentest