Instalando un Honeypot sencillo: Heralding

Tomás IsasiaHowTo, Noticia, Standard, VideoLeave a Comment

Honeypot

Heralding es un Honeypot simple que recopila credenciales, nada más.

Los siguientes protocolos son compatibles: ftp, telnet, ssh, http, https, pop3, pop3s, imap, imaps, smtp, vnc, postgresql and socks5.

Guarda las capturas en 3 ficheros que por defecto se llaman: log_session.json, log_auth.csv y log_session.csv

La instalación es sencilla y consta de 7 pasos 2 de los cuales son opcionales. El paso 7 es por si quieres ejecutarlo como servicio del sistema.

Paso 1: instalar dependencias

sudo apt install -y python3-pip python3-dev python3-venv build-essential libssl-dev libffi-dev git libpq-dev

Paso 2: Descargar Heralding:
Colócate el el directorio HOME del usuario

cd ~
git clone https://github.com/johnnykv/heralding.git
cd heralding   

Paso 3: Configurar el entorno virtual

python3 -m venv heralding-env
source heralding-env/bin/activate 

Paso 4: Instalar Heralding

pip install wheel
pip install -r requirements.txt
pip install heralding 

Paso 5: Configura Heralding a tu gusto (opcional)

cp heralding/heralding.yml .
nano heralding.yml 

Paso 6: Lanza el honeypot

sudo ./heralding-env/bin/heralding &

VIDEO

Paso 7: Ejecuta Heralding como un servicio del sistema (opcional)

 [Unit]
 Description=heralding
 Documentation=https://github.com/johnnykv/heralding 
 After=network.target 
 
 [Service] 
 Type=simple 
 WorkingDirectory=/home/user/heralding/ 
 Environment=VIRTUAL_ENV="/home/user/heralding/heralding-env/" 
 Environment=PATH="$VIRTUAL_ENV/bin:$PATH" 
 ExecStart=/home/user/heralding/heralding-env/bin/heralding 
 ExecReload=/bin/kill -s TERM $MAINPID 
 ExecStop=/bin/kill -s TERM $MAINPID 
 Restart=on-failure 
 
 [Install] 
 WantedBy=multi-user.target 

Cree el archivo Unit para el servicio de heralding copie / pegue el ejemplo anterior y cambie su nombre de usuario, si corresponde:

sudo nano /etc/systemd/system/heralding.service

Recarga systemd:

sudo systemctl daemon-reload

Luego, active el lanzamiento del servicio en el arranque:

sudo systemctl enable heralding

Finalmente lanza heralding:

sudo service heralding start

También puede verificar el estado para ver si está funcionando y algunos mensajes de registro:

sudo service heralding status

Compartir

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.