Heralding es un Honeypot simple que recopila credenciales, nada más.
Los siguientes protocolos son compatibles: ftp, telnet, ssh, http, https, pop3, pop3s, imap, imaps, smtp, vnc, postgresql and socks5.
Guarda las capturas en 3 ficheros que por defecto se llaman: log_session.json, log_auth.csv y log_session.csv
La instalación es sencilla y consta de 7 pasos 2 de los cuales son opcionales. El paso 7 es por si quieres ejecutarlo como servicio del sistema.
Paso 1: instalar dependencias
sudo apt install -y python3-pip python3-dev python3-venv build-essential libssl-dev libffi-dev git libpq-dev
Paso 2: Descargar Heralding:
Colócate el el directorio HOME del usuario
cd ~ git clone https://github.com/johnnykv/heralding.git cd heralding
Paso 3: Configurar el entorno virtual
python3 -m venv heralding-env source heralding-env/bin/activate
Paso 4: Instalar Heralding
pip install wheel pip install -r requirements.txt pip install heralding
Paso 5: Configura Heralding a tu gusto (opcional)
cp heralding/heralding.yml . nano heralding.yml
Paso 6: Lanza el honeypot
sudo ./heralding-env/bin/heralding &
VIDEO
Paso 7: Ejecuta Heralding como un servicio del sistema (opcional)
[Unit] Description=heralding Documentation=https://github.com/johnnykv/heralding After=network.target [Service] Type=simple WorkingDirectory=/home/user/heralding/ Environment=VIRTUAL_ENV="/home/user/heralding/heralding-env/" Environment=PATH="$VIRTUAL_ENV/bin:$PATH" ExecStart=/home/user/heralding/heralding-env/bin/heralding ExecReload=/bin/kill -s TERM $MAINPID ExecStop=/bin/kill -s TERM $MAINPID Restart=on-failure [Install] WantedBy=multi-user.target
Cree el archivo Unit para el servicio de heralding copie / pegue el ejemplo anterior y cambie su nombre de usuario, si corresponde:
sudo nano /etc/systemd/system/heralding.service
Recarga systemd:
sudo systemctl daemon-reload
Luego, active el lanzamiento del servicio en el arranque:
sudo systemctl enable heralding
Finalmente lanza heralding:
sudo service heralding start
También puede verificar el estado para ver si está funcionando y algunos mensajes de registro:
sudo service heralding status
Compartir