Instalando un Honeypot sencillo: Heralding

Tomás IsasiaHowTo, Noticia, Standard, VideoLeave a Comment

Honeypot

Heralding es un Honeypot simple que recopila credenciales, nada más.

Los siguientes protocolos son compatibles: ftp, telnet, ssh, http, https, pop3, pop3s, imap, imaps, smtp, vnc, postgresql and socks5.

Guarda las capturas en 3 ficheros que por defecto se llaman: log_session.json, log_auth.csv y log_session.csv

La instalación es sencilla y consta de 7 pasos 2 de los cuales son opcionales. El paso 7 es por si quieres ejecutarlo como servicio del sistema.

Paso 1: instalar dependencias

sudo apt install -y python3-pip python3-dev python3-venv build-essential libssl-dev libffi-dev git libpq-dev

Paso 2: Descargar Heralding:
Colócate el el directorio HOME del usuario

cd ~
git clone https://github.com/johnnykv/heralding.git
cd heralding   

Paso 3: Configurar el entorno virtual

python3 -m venv heralding-env
source heralding-env/bin/activate 

Paso 4: Instalar Heralding

pip install wheel
pip install -r requirements.txt
pip install heralding 

Paso 5: Configura Heralding a tu gusto (opcional)

cp heralding/heralding.yml .
nano heralding.yml 

Paso 6: Lanza el honeypot

sudo ./heralding-env/bin/heralding &

VIDEO

Paso 7: Ejecuta Heralding como un servicio del sistema (opcional)

 [Unit]
 Description=heralding
 Documentation=https://github.com/johnnykv/heralding 
 After=network.target 
 
 [Service] 
 Type=simple 
 WorkingDirectory=/home/user/heralding/ 
 Environment=VIRTUAL_ENV="/home/user/heralding/heralding-env/" 
 Environment=PATH="$VIRTUAL_ENV/bin:$PATH" 
 ExecStart=/home/user/heralding/heralding-env/bin/heralding 
 ExecReload=/bin/kill -s TERM $MAINPID 
 ExecStop=/bin/kill -s TERM $MAINPID 
 Restart=on-failure 
 
 [Install] 
 WantedBy=multi-user.target 

Cree el archivo Unit para el servicio de heralding copie / pegue el ejemplo anterior y cambie su nombre de usuario, si corresponde:

sudo nano /etc/systemd/system/heralding.service

Recarga systemd:

sudo systemctl daemon-reload

Luego, active el lanzamiento del servicio en el arranque:

sudo systemctl enable heralding

Finalmente lanza heralding:

sudo service heralding start

También puede verificar el estado para ver si está funcionando y algunos mensajes de registro:

sudo service heralding status

Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.