ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   PHP (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   HoneyBadger v2: фреймворк для активной геолокации и защиты от кибератак (https://forum.antichat.xyz/showthread.php?t=565579)

i3wm 07.11.2018 18:02
https://forum.antichat.xyz/attachmen...2396648411.png

Целевой геолокационный фреймворк: HoneyBadger v2
HoneyBadger является фреймворком для целевой геолокации. Хотя honeypots традиционно используются для пассивного обнаружения вредоносных действующих лиц, HoneyBadger все же является инструментом активной защиты, позволяющий определить, кто является злоумышленником и где он находится. HoneyBadger использует так называемых «агентов», построенных в различных технологиях, которые собирают необходимую информацию от целевого хоста для их географического расположения. Эти агенты предоставляют информацию в виде отчетов API HoneyBadger, где данные хранятся и становятся доступными в пользовательском интерфейсе HoneyBadger.
Скачать HoneyBadger v2

Вам необходим
  • Python 2.x
Установка
  1. Установите pip.
  2. Клонируйте HoneyBadger репозиторий:
    Код:
    $ git clone lanmaster53/honeybadger
  3. Установите зависимости:

    Код:


    Код:
    $ cd honeybadger/server
    $ pip install -r requirements.txt
  4. Инициализация базы данных. Предоставленное имя пользователя и пароль станут учетной записью администратора:

    Код:


    Код:
    $ python
    >>> import honeybadger
    >>> honeybadger.initdb(, )
  5. Запустите HoneyBadger сервер:

    Код:


    Код:
    $ python ./honeybadger.py
  6. Посетите приложение и аутентифицируйтесь.
  7. При необходимости добавьте пользователей и целевые задания, используя их соответствующие страницы.
  8. Подготовьте агентов для желаемой цели.
При нажатии кнопки «demo» рядом с любой из целей будет запущена демонстрационная веб-страница, содержащая HTML, JavaScript, и агент Applet для этой цели.

Свежий старт

Сделали беспорядок и хотите начать все сначала? Сделайте это:

Код:


Код:
$ python
>>> import honeybadger
>>> honeybadger.dropdb()
>>> honeybadger.initdb(, )
Использование API

IP Геолокация

Этот метод определяет географическое
местоположение цели на основе исходного IP-запроса и назначает четкое
местоположение данному целевому объекту и агенту.

Пример: (Метод: GET

Код:


Код:
http:///api/beacon//
Известные координаты

Этот метод принимает ранее разрешенные данные местоположения для данного целевого объекта и агента.

Пример: (Метод: GET

Код:


Код:
http:///api/beacon//?lat=&lng=&acc=
Беспроводной обзор

Этот метод принимает данные беспроводного обзора и анализирует информацию на стороне сервера, извлекая то, что необходимо для создания запроса геолокации Google API. Затем конкретные данные геолокации присваиваются заданной цели. В настоящее время для анализа данных из Windows, Linux и OS X используются анализаторы, с помощью следующих команд:

Windows:

Код:


Код:
cmd.exe /c netsh wlan show networks mode=bssid | findstr "SSID Signal"
Linux:

Код:


Код:
/bin/sh -c iwlist scan | egrep 'Address|ESSID|Signal'
OS X:

Код:


Код:
/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s
Пример: (Метод: POST

Код:


Код:
http:///api/beacon//
POST Payload:

Код:


Код:
os=&data=
OS параметр должен соответствовать одному из следующих регулярных выражений:
  • re.search(‘^mac os x’, os.lower())
  • re.search(‘^windows’, os.lower())
  • re.search(‘^linux’, os.lower())
Перевод: Анна Давыдова
Источник: n0where.net


Время: 00:52