搭建简易OpenSSH暴力破解口令采集蜜罐

  • A+
所属分类:安全文章
搭建简易OpenSSH暴力破解口令采集蜜罐

点击T00ls关注我们

基于Eric Wedaa的LongTail-Log-Analysis提取部分功能实现OpenSSH暴力破解口令采集蜜罐。
https://github.com/wedaa/LongTail-Log-Analysis

1

组装蜜罐

OpenSSH 6.7p1源码包,两个修改的C文件,一个OpenSSH的配置文件。

搭建简易OpenSSH暴力破解口令采集蜜罐

2

编译安装

sshd-22是OpenSSH的服务器端,sshd_config-22是对应配置文件。

搭建简易OpenSSH暴力破解口令采集蜜罐

3

查看蜜罐效果

OpenSSH客户端的IP、用户名、密码都存放在/var/log/messages文件内,用下面的语句提取。

搭建简易OpenSSH暴力破解口令采集蜜罐
搭建简易OpenSSH暴力破解口令采集蜜罐

再未去重的情况下,不到一天时间捕获了3万多口令。

搭建简易OpenSSH暴力破解口令采集蜜罐

4

伪装蜜罐

a: 使用LongTail-Log-Analysis的install_openssh.sh脚本安装的话,默认会监听TCP 22和2222,建议不监听TCP 2222端口,减少OpenSSH蜜罐特征。
b: 修改version.h里面的SSH_VERSION和SSH_PORTABLE进一步减少OpenSSH蜜罐特征。

搭建简易OpenSSH暴力破解口令采集蜜罐


搭建简易OpenSSH暴力破解口令采集蜜罐

本文始发于微信公众号(T00ls):搭建简易OpenSSH暴力破解口令采集蜜罐

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: