HellPot
v0.5.2
HellPot は、手に負えない HTTP ボットを地獄に送る Heffalump をベースにした無限のハニーポットです。
特に、toml 構成ファイルが実装され、JSON ログが記録され、パフォーマンスが大幅に向上します。
robots.txt無視して HellPot のインスタンスに接続するクライアント (できればボット) は永遠の被害を受けることになります。
HellPot は、本物の Web サイトに限りなく近いデータの無限ストリームを送信するため、魂が引き裂かれて存在しなくなるまで、そこに留まり続ける可能性があります。
この永遠の苦しみの内部には、fasthttp を使用してクライアントでフリードリヒ ニーチェの『悲劇の誕生 (ヘレニズムとペシミズム)』の断片をチャックするマルコフ エンジンがあります。
HellPot はおそらく Go バージョン 1.17 以降でビルドする必要があります。
HellPot は go モジュールを使用します。これにより、標準の Go インストールでの構築が非常に簡単になります。さらに簡単にするために、GNU Makefile を追加しました。
1 ) git clone https://github.com/yunginnanet/HellPot
2 ) cd HellPot
4 ) make
5 )自分の行動がもたらす潜在的な重大な結果について考えてください。
構成ファイルが見つからない場合、HellPot はデフォルトの構成を$HOME/.config/HellPot/config.tomlに配置しようとします。これにより、無責任な魂がすぐに簡単に地獄の火の雨を降らせ始めることができます。
1 ) コンパイルされたリリースをダウンロードする
2) バイナリを実行し、すぐにクライアントを地獄に直接送り始めます。
1) Webサーバーをリバースプロキシとして設定します(以下を参照)
2 ) ./HellPot --genconfig
3) 必要に応じて、新しく生成されたconfig.tomlを編集します。
4 ) 考えてみましょう存在選択したパフォーマンス値を処理するサーバーの能力。
5 ) ./HellPot -c config.toml
666 ) ?͘͝?̓̓͛?͑̈́̀ ?͆͠͝?͑̾͌?̽͌͆ ?̓̔̔?͒͐͝ ?͑̈́̚?͛͒?͑͆̽?̾̚̚?͋̒̒?̾͛͝?͒̒̀.́̔͝
ヒント
構成値は、 HELLPOT_というプレフィックスが付いた環境変数で上書きできます。この方法を使用する場合は、構成キーのアンダースコアを 2 つのアンダースコアに置き換えます。
例: env 経由でhttp.bind_addr設定するには、 HELLPOT_HTTP_BIND__ADDR="xxxx"を設定します。
[ deception ]
# Used as "Server" HTTP header. Note that reverse proxies may hide this.
server_name = " nginx "
[ http ]
# TCP Listener (default)
bind_addr = " 127.0.0.1 "
bind_port = " 8080 "
# header name containing clients real IP, for reverse proxy deployments
real_ip_header = ' X-Real-IP '
# this contains a list of blacklisted useragent strings. (case sensitive)
# clients with useragents containing any of these strings will receive "Not found" for any requests.
uagent_string_blacklist = [ " Cloudflare-Traffic-Manager " , " curl " ]
# Unix Socket Listener (will override default)
unix_socket_path = " /var/run/hellpot "
unix_socket_permissions = " 0666 "
use_unix_socket = false
[ http . router ]
# Toggling this to true will cause all GET requests to match. Forces makerobots = false.
catchall = false
# Toggling this to false will prevent creation of robots.txt handler.
makerobots = true
# Handlers will be created for these paths, as well as robots.txt entries. Only valid if catchall = false.
paths = [ " wp-login.php " , " wp-login " ]
[ logger ]
# verbose (-v)
debug = true
# extra verbose (-vv)
trace = false
# JSON log files will be stored in the below directory.
directory = " /home/kayos/.local/share/HellPot/logs/ "
# disable all color in console output. when using Windows this will default to true.
nocolor = false
# toggles the use of the current date as the names for new log files.
use_date_filename = true
[ performance ]
# max_workers is only valid if restrict_concurrency is true
max_workers = 256
restrict_concurrency = false location '/robots.txt' {
proxy_set_header Host $host ;
proxy_set_header X-Real-IP $remote_addr ;
proxy_pass http://127.0.0.1:8080 $request_uri ;
}
location '/wp-login.php' {
proxy_set_header Host $host ;
proxy_set_header X-Real-IP $remote_addr ;
proxy_pass http://127.0.0.1:8080 $request_uri ;
}存在しないすべての URL は、キャッチオールに設定されているローカルホスト上の HellPot インスタンスにリバース プロキシされます。 HellPot によって処理されるトラフィックのレートは 5 KiB/s に制限されています。
< VirtualHost yourserver>
ErrorDocument 400 " /content/400 "
ErrorDocument 403 " /content/403 "
ErrorDocument 404 " /content/404 "
ErrorDocument 500 " /content/405 "
< Directory "$wwwroot/.well-known/">
ErrorDocument 400 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 500 default
</ Directory >
/* HTTP Honeypot / HellPot (need mod_proxy, mod_proxy_http) */
ProxyPreserveHost on
ProxyPass " /content/ " " http://localhost:8080/ "
ProxyPassReverse " /content/ " " http://localhost:8080/ "
/* Rate Limit config, need mod_ratelimit */
< Location "/content/">
SetOutputFilter RATE_LIMIT
SetEnv rate-limit 5
</ Location >
/* Remaining config */
</ VirtualHost >
