项目地址:[链接登录后可见]
简介
A dockerized honeypot SSH server written in Go to log login attempts. Password authentications always fail so no terminal access is given to the attacker.
一个用GO开发的,可以docker运行的蜜罐SSH服务,用来记录所有的登录尝试。由于程序会永远把密码验证结果置为失败,所以攻击者不会获得控制终端的机会。
部署
首先把现有的ssh端口挪走
代码登录后可见
利用Docker-compose搭建,易于更新
先建立一个文件
代码登录后可见
docker-compose填入以下内容:
代码登录后可见
这样我们的假sshd就在22端口起来了
效果
这里可以看到,试了三次,用户名密码都被记录下来了。
基于此,我们可以把捕捉到的账号密码存入数据库,为进一步分析做准备。
其他有趣的方案
- [链接登录后可见] - A fake SSH server that lets everyone in and logs their activity.
- [链接登录后可见] - Custom SSH server written in Go. Instead of a shell, you get a chat prompt.
- [链接登录后可见] - Easy SSH servers in Golang.
- [链接登录后可见] - Programmable SSH frontend.
- [链接登录后可见] - Kippo - SSH Honeypot.
- [链接登录后可见] - Cowrie SSH/Telnet Honeypot.
- [链接登录后可见] - A simple ssh honeypot in golang.
- [链接登录后可见] - Fake sshd that logs ip addresses, usernames, and passwords.
- [链接登录后可见] - Fake sshd that logs ip addresses, usernames, and passwords.
- [链接登录后可见] - HonSSH is designed to log all SSH communications between a client and server.
- [链接登录后可见]
- [链接登录后可见] - Cowrie SSH/Telnet Honeypot.
比如第一个,会让所有攻击者通过验证,并记录下它们的活动。
第二个,一个用Go写的自定义的SSH服务端,你可以直接和对方聊天。