elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, kub0x, fary)
| | | |-+  [Abril negro] SSHReflecter
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Abril negro] SSHReflecter  (Leído 4,377 veces)
animanegra

Desconectado Desconectado

Mensajes: 287



Ver Perfil
[Abril negro] SSHReflecter
« en: 27 Abril 2017, 15:20 pm »

    Nombre del autor: animanegra
    Nombre de la herramienta: SSHreflecter
    Lenguaje(s) en los que está diseñado: python

    Descripción del trabajo:

    La herramienta se ejecuta como un servicio. Necesita la ruta a una clave RSA generada con ssh-keygen.
    Esta orientada en el contexto en el que estamos, en el que los gusanos automaticos basados en
    diccionarios sencillos consiguen tomar el control de equipos que hacen ataques a terceros. De esta manera la idea es simple, reflejar las credenciales al atacante para ver si alguna hace login en su host.
    En principio si se ha infectado con un gusano básico implica que la base de datos usada por defecto funcionará tambien para entrar en el.
    La "suite" se compone de dos herramientas, la primera lo que permite es mostrar la IP un usario valido y un password valido en la maquina del atacante. EL programa se queda escuchando y utiliza el ssh para intentar logearse en el atacante. Si las credenciales son validas, muestra por pantalla el usuario y la password, si no no.

    Ejecucion:

                    python SSHreflecter.py path_to_rsa_key_file

  Por contra el segundo programa es solo pasivo, y lo que hace es simplemente mostrar por pantalla los usuarios y passwords utilizados por los atacantes para intentar entrar.

   Ejecución:

                     python SSHreflecterDBgen.py path_to_rsa_key_file

    Link de descarga: https://github.com/4nimanegra/SSHreflecter


En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
animanegra

Desconectado Desconectado

Mensajes: 287



Ver Perfil
Re: [Abril negro] SSHReflecter
« Respuesta #1 en: 16 Mayo 2017, 13:13 pm »

NOTA:

He ampliado la suite reflecter con servicio de FTP, SMTP y TELNET. Son programas .py aparte asi que creo que se ve bien cuales formaban parte del programa original y cuales no.

Solo he hecho por ahora la version honeypot que no realiza ataque, simplemente se queda con la direccion IP usuario y passwords que han intentado utilizar en el ataque y lo saca por pantalla.

El servicio de reflexion de usuarios y password igual no tiene sentido en ftp o smtp asi que no hare version que ataca con esos servicios. Pero si del telnet que parece que tiene sentido que una maquina que te ataque dicho servicio pueda haber sido atacada del mismo modo.

Saludos.


En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Abril NEGRO!
Abril negro
Man-In-the-Middle 1 6,498 Último mensaje 24 Marzo 2006, 00:33 am
por Man-In-the-Middle
Papers Abril Negro!!!
Abril negro
Man-In-the-Middle 9 12,127 Último mensaje 11 Abril 2006, 22:42 pm
por Man-In-the-Middle
abril negro,
Abril negro
hackpsycho 6 4,780 Último mensaje 23 Marzo 2006, 23:18 pm
por hackpsycho
Wallpaper Abril 2010 (Abril Negro) « 1 2 ... 5 6 »
Diseño Gráfico
peib0l 55 48,124 Último mensaje 22 Marzo 2010, 23:26 pm
por Castg!
¿Qué es Abril Negro?
Abril negro
WHK 0 3,961 Último mensaje 4 Febrero 2017, 21:43 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines