HoneyBadger является фреймворком для целевой геолокации. Хотя honeypots традиционно используются для пассивного обнаружения вредоносных действующих лиц, HoneyBadger все же является инструментом активной защиты, позволяющий определить, кто является злоумышленником и где он находится. HoneyBadger использует так называемых «агентов», построенных в различных технологиях, которые собирают необходимую информацию от целевого хоста для их географического расположения. Эти агенты предоставляют информацию в виде отчетов API HoneyBadger, где данные хранятся и становятся доступными в пользовательском интерфейсе HoneyBadger.
Скачать HoneyBadger v2

Вам необходим

• Python 2.x

Установка

1. Установите pip.
   
2. Клонируйте HoneyBadger репозиторий:
   
   Код:

   $ git clone lanmaster53/honeybadger

3. Установите зависимости:
   
   Код:
   
   
   
   Код:

   $ cd honeybadger/server
   $ pip install -r requirements.txt

4. Инициализация базы данных. Предоставленное имя пользователя и пароль станут учетной записью администратора:
   
   Код:
   
   
   
   Код:

   $ python
   >>> import honeybadger
   >>> honeybadger.initdb(, )

5. Запустите HoneyBadger сервер:
   
   Код:
   
   
   
   Код:

   $ python ./honeybadger.py

6. Посетите приложение и аутентифицируйтесь.
   
7. При необходимости добавьте пользователей и целевые задания, используя их соответствующие страницы.
   
8. Подготовьте агентов для желаемой цели.

При нажатии кнопки «demo» рядом с любой из целей будет запущена демонстрационная веб-страница, содержащая HTML, JavaScript, и агент Applet для этой цели.

Свежий старт

Сделали беспорядок и хотите начать все сначала? Сделайте это:

Код:


Использование API

IP Геолокация

Этот метод определяет географическое
местоположение цели на основе исходного IP-запроса и назначает четкое
местоположение данному целевому объекту и агенту.

Пример: (Метод: GET

Код:


Известные координаты

Этот метод принимает ранее разрешенные данные местоположения для данного целевого объекта и агента.

Пример: (Метод: GET

Код:


Беспроводной обзор

Этот метод принимает данные беспроводного обзора и анализирует информацию на стороне сервера, извлекая то, что необходимо для создания запроса геолокации Google API. Затем конкретные данные геолокации присваиваются заданной цели. В настоящее время для анализа данных из Windows, Linux и OS X используются анализаторы, с помощью следующих команд:

Windows:

Код:


Linux:

Код:


OS X:

Код:


Пример: (Метод: POST

Код:


POST Payload:

Код:


OS параметр должен соответствовать одному из следующих регулярных выражений:

• re.search(‘^mac os x’, os.lower())
  
• re.search(‘^windows’, os.lower())
  
• re.search(‘^linux’, os.lower())

Перевод: Анна Давыдова
Источник: n0where.net