Inicio>Recursos para la creación de sitios web>Datos del sitio web
Descargar

Resumen

HellPot es un honeypot sin fin basado en Heffalump que envía bots HTTP rebeldes al infierno.

En particular, implementa un archivo de configuración toml, tiene registro JSON y ofrece importantes mejoras de rendimiento.

Graves consecuencias

Los clientes (con suerte, robots) que ignoren el robots.txt y se conecten a su instancia de HellPot sufrirán consecuencias eternas .

HellPot enviará un flujo infinito de datos que se acercará lo suficiente a un sitio web real como para que se queden hasta que su alma sea destrozada y dejen de existir.

Debajo del capó de este sufrimiento eterno hay un motor Markov que arroja fragmentos de El nacimiento de la tragedia (helenismo y pesimismo) de Friedrich Nietzsche al cliente mediante fasthttp.

Construyendo desde la fuente

HellPot probablemente debería compilarse con la versión 1.17 o superior de Go.

HellPot usa módulos go. Esto debería hacer que sea muy sencillo de construir con una instalación estándar de Go. Para hacerlo aún más simple, hemos agregado un GNU Makefile.

1) git clone https://github.com/yunginnanet/HellPot

2 ) cd HellPot

4 ) make

5 ) Considere las posibles consecuencias graves de sus acciones.

Uso

Método YOLO:

En caso de que falte un archivo de configuración, HellPot intentará colocar su configuración predeterminada en $HOME/.config/HellPot/config.toml . Esto permite que las almas irresponsables comiencen a hacer llover fuego del infierno con facilidad, de inmediato :

1 ) Descargue una versión compilada

2) Ejecute binario e inmediatamente comience a enviar clientes directamente al infierno.

Método razonable:

1) Configurar el servidor web como proxy inverso (ver más abajo)

2 ) ./HellPot --genconfig

3) Edite su config.toml recién generado como desee.

4 ) Reflexiona sobre tu existencia la capacidad del servidor para manejar los valores de rendimiento elegidos.

5 ) ./HellPot -c config.toml

666 ) ?͘͝?̓̓͛?͑̈́̀ ?͆͠͝?͑̾͌?̽͌͆ ?̓̔̔?͒͐͝ ?͑̈́̚?͛͒?͑͆̽?̾̚̚?͋̒̒?̾͛͝?͒̒̀.́̔͝​

Referencia de configuración

Consejo

Los valores de configuración se pueden anular con variables de entorno con el prefijo HELLPOT_ . Cuando utilice este método, reemplace los guiones bajos en las claves de configuración con dos guiones bajos.

por ejemplo: para configurar http.bind_addr a través de env, configure HELLPOT_HTTP_BIND__ADDR="xxxx" 

[ deception ]
  # Used as "Server" HTTP header. Note that reverse proxies may hide this.
  server_name = " nginx "

[ http ]
  # TCP Listener (default)
  bind_addr = " 127.0.0.1 "
  bind_port = " 8080 "

  # header name containing clients real IP, for reverse proxy deployments
  real_ip_header = ' X-Real-IP '

  # this contains a list of blacklisted useragent strings. (case sensitive)
  # clients with useragents containing any of these strings will receive "Not found" for any requests.
  uagent_string_blacklist = [ " Cloudflare-Traffic-Manager " , " curl " ]

  # Unix Socket Listener (will override default)
  unix_socket_path = " /var/run/hellpot "
  unix_socket_permissions = " 0666 "
  use_unix_socket = false

  [ http . router ]
    # Toggling this to true will cause all GET requests to match. Forces makerobots = false.
    catchall = false
    # Toggling this to false will prevent creation of robots.txt handler.
    makerobots = true
    # Handlers will be created for these paths, as well as robots.txt entries. Only valid if catchall = false.
    paths = [ " wp-login.php " , " wp-login " ]

[ logger ]
  # verbose (-v)
  debug = true
  # extra verbose (-vv)
  trace = false
  # JSON log files will be stored in the below directory.
  directory = " /home/kayos/.local/share/HellPot/logs/ "
  # disable all color in console output. when using Windows this will default to true.
  nocolor = false
  # toggles the use of the current date as the names for new log files.
  use_date_filename = true

[ performance ]
  # max_workers is only valid if restrict_concurrency is true
  max_workers = 256
  restrict_concurrency = false

Ejemplos de configuraciones de proxy inverso

nginx

nginx 
 location '/robots.txt' {
	proxy_set_header Host $host ;
	proxy_set_header X-Real-IP $remote_addr ;
	proxy_pass http://127.0.0.1:8080 $request_uri ;
}

location '/wp-login.php' {
	proxy_set_header Host $host ;
	proxy_set_header X-Real-IP $remote_addr ;
	proxy_pass http://127.0.0.1:8080 $request_uri ;
}

apache

Apache (mod_proxy + mod_proxy_http)

Todas las URL no existentes se envían mediante proxy inverso a una instancia de HellPot en localhost, que está configurada como general. El tráfico servido por HellPot tiene una velocidad limitada a 5 KiB/s.

  • Crea tu robots.txt normal y tu contenido habitual. También cree el directorio y los archivos falsos de Errordocument (los archivos pueden estar vacíos). En el ejemplo, el directorio es "/content/"
  • Apache manejará una solicitud en una URL con un controlador existente (por ejemplo, un archivo).
  • Las solicitudes en URL inexistentes provocan un error HTTP 404, cuyo contenido es proporcionado por HellPot
  • Se excluyen las URL con el sufijo "/.well-known/". 
< VirtualHost yourserver>
    ErrorDocument 400 " /content/400 "
    ErrorDocument 403 " /content/403 "
    ErrorDocument 404 " /content/404 "
    ErrorDocument 500 " /content/405 "
    < Directory "$wwwroot/.well-known/">
        ErrorDocument 400 default
        ErrorDocument 403 default
        ErrorDocument 404 default
        ErrorDocument 500 default
    </ Directory >
    /* HTTP Honeypot / HellPot (need mod_proxy, mod_proxy_http) */
    ProxyPreserveHost	on
    ProxyPass         " /content/ " " http://localhost:8080/ "
    ProxyPassReverse  " /content/ " " http://localhost:8080/ "

    /* Rate Limit config, need mod_ratelimit */
    < Location "/content/">
        SetOutputFilter RATE_LIMIT
        SetEnv rate-limit 5
    </ Location >

    /* Remaining config */

</ VirtualHost >

Sufrimiento relacionado

  • https://github.com/ginger51011/pandoras_pot
    • Un honeypot HTTP inspirado en HellPot para castigar y educar a los rastreadores web rebeldes, escrito en Rust ()
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo