Hola:
No se si estoy a tiempo de presentar una herramienta. No obstante es muy sencilla, como se ve no tiene apenas lineas de código. Pero creo que es muy útil. No se si hay que hacer algo más para participar.
Nombre del autor: animanegra
Nombre de la herramienta: SSHreflecter
Lenguaje(s) en los que está diseñado: python
Descripción del trabajo: La herramienta se ejecuta como un servicio. Necesita la ruta a una clave RSA generada con ssh-keygen.
Esta orientada en el contexto en el que estamos, en el que los gusanos automaticos basados en
diccionarios sencillos consiguen tomar el control de equipos que hacen ataques a terceros. De esta manera la idea es simple, reflejar las credenciales al atacante para ver si alguna hace login en su host.
En principio si se ha infectado con un gusano básico implica que la base de datos usada por defecto funcionará tambien para entrar en el.
La "suite" se compone de dos herramientas, la primera lo que permite es mostrar la IP un usario valido y un password valido en la maquina del atacante. EL programa se queda escuchando y utiliza el ssh para intentar logearse en el atacante. Si las credenciales son validas, muestra por pantalla el usuario y la password, si no no.
Ejecucion:
python SSHreflecter.py path_to_rsa_key_file
Por contra el segundo programa es solo pasivo, y lo que hace es simplemente mostrar por pantalla los usuarios y passwords utilizados por los atacantes para intentar entrar.
Ejecución:
python SSHreflecterDBgen.py path_to_rsa_key_file
Link de descarga: https://github.com/4nimanegra/SSHreflecter
Autor
En línea
- 
