Tweet
Como todos devem saber o Netcat é conhecido como canivete suiço, aquele que serve pra fazer muitas coisas.
Vou mostrar como usar ele como um honeypot simples, pelo o que sabemos o honeypot detecta invasores, registrando seus IPs.
Você roda o netcat, recomendavel mente no windows porque tem a função de reconectar se cair, assim:
nc -vv -L -p 666 <-- windows somente
Ai o cara conecta ou scaneia e você pega o IP dele.
Mais que e ai?
É sempre bom você saber fazer uns arquivos bat pelo menos.
@echo off
cls
echo Você acaba de acessar esse sistema...
echo Listagem dos arquivos:
echo.
echo Joao.exe
echo hackerdepadaria.exe
echo.
pause
Faz do jeito que quizer...
ai você roda nc -vv -L -p 666 -e arquivo.bat
Ai o cara conecta e ve isso(faça melhor se nao fica zuado):
----
Você acaba de acessar esse sistema...
Listagem dos arquivos:
Joao.exe
hackerdepadaria.exe
----
E você verá assim:
connect to [127.0.0.1] from 201-20-10-66.lala.br [201.20.10.66] 55939
Ta ai o honeypot...
By Twi John
test
Vou mostrar como usar ele como um honeypot simples, pelo o que sabemos o honeypot detecta invasores, registrando seus IPs.
Você roda o netcat, recomendavel mente no windows porque tem a função de reconectar se cair, assim:
nc -vv -L -p 666 <-- windows somente
Ai o cara conecta ou scaneia e você pega o IP dele.
Mais que e ai?
É sempre bom você saber fazer uns arquivos bat pelo menos.
@echo off
cls
echo Você acaba de acessar esse sistema...
echo Listagem dos arquivos:
echo.
echo Joao.exe
echo hackerdepadaria.exe
echo.
pause
Faz do jeito que quizer...
ai você roda nc -vv -L -p 666 -e arquivo.bat
Ai o cara conecta e ve isso(faça melhor se nao fica zuado):
----
Você acaba de acessar esse sistema...
Listagem dos arquivos:
Joao.exe
hackerdepadaria.exe
----
E você verá assim:
connect to [127.0.0.1] from 201-20-10-66.lala.br [201.20.10.66] 55939
Ta ai o honeypot...
By Twi John
test
Comment