elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, fary)
| | | |-+  [Abril negro] SSHReflecter
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Abril negro] SSHReflecter  (Leído 937 veces)
animanegra

Desconectado Desconectado

Mensajes: 102



Ver Perfil
[Abril negro] SSHReflecter
« en: 27 Abril 2017, 15:20 »

    Nombre del autor: animanegra
    Nombre de la herramienta: SSHreflecter
    Lenguaje(s) en los que está diseñado: python

    Descripción del trabajo:

    La herramienta se ejecuta como un servicio. Necesita la ruta a una clave RSA generada con ssh-keygen.
    Esta orientada en el contexto en el que estamos, en el que los gusanos automaticos basados en
    diccionarios sencillos consiguen tomar el control de equipos que hacen ataques a terceros. De esta manera la idea es simple, reflejar las credenciales al atacante para ver si alguna hace login en su host.
    En principio si se ha infectado con un gusano básico implica que la base de datos usada por defecto funcionará tambien para entrar en el.
    La "suite" se compone de dos herramientas, la primera lo que permite es mostrar la IP un usario valido y un password valido en la maquina del atacante. EL programa se queda escuchando y utiliza el ssh para intentar logearse en el atacante. Si las credenciales son validas, muestra por pantalla el usuario y la password, si no no.

    Ejecucion:

                    python SSHreflecter.py path_to_rsa_key_file

  Por contra el segundo programa es solo pasivo, y lo que hace es simplemente mostrar por pantalla los usuarios y passwords utilizados por los atacantes para intentar entrar.

   Ejecución:

                     python SSHreflecterDBgen.py path_to_rsa_key_file

    Link de descarga: https://github.com/4nimanegra/SSHreflecter


En línea

42
animanegra

Desconectado Desconectado

Mensajes: 102



Ver Perfil
Re: [Abril negro] SSHReflecter
« Respuesta #1 en: 16 Mayo 2017, 13:13 »

NOTA:

He ampliado la suite reflecter con servicio de FTP, SMTP y TELNET. Son programas .py aparte asi que creo que se ve bien cuales formaban parte del programa original y cuales no.

Solo he hecho por ahora la version honeypot que no realiza ataque, simplemente se queda con la direccion IP usuario y passwords que han intentado utilizar en el ataque y lo saca por pantalla.

El servicio de reflexion de usuarios y password igual no tiene sentido en ftp o smtp asi que no hare version que ataca con esos servicios. Pero si del telnet que parece que tiene sentido que una maquina que te ataque dicho servicio pueda haber sido atacada del mismo modo.

Saludos.


En línea

42
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Abril NEGRO!
Abril negro
Man-In-the-Middle 1 3,788 Último mensaje 24 Marzo 2006, 00:33
por Man-In-the-Middle
abril negro,
Abril negro
hackpsycho 6 1,952 Último mensaje 23 Marzo 2006, 23:18
por hackpsycho
Abril Negro 2007 « 1 2 3 4 5 »
Abril negro
WHK 41 14,271 Último mensaje 1 Mayo 2007, 08:18
por WHK
Wallpaper Abril 2010 (Abril Negro) « 1 2 ... 5 6 »
Battle Arts
peib0l 55 32,352 Último mensaje 22 Marzo 2010, 23:26
por Castg!
¿Qué es Abril Negro?
Abril negro
WHK 0 851 Último mensaje 4 Febrero 2017, 21:43
por WHK
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines