Respotter: Ηoneypot που ανιχνεύει τους χάκερς

Το Respotter είναι ένα honeypot ανοιχτού κώδικα, σχεδιασμένο να ανιχνεύει τους χάκερς όταν ενεργοποιούν το Responder στο περιβάλλον σας.

Αυτή η εφαρμογή αναγνωρίζει ενεργά τα στιγμιότυπα του Responder, εκμεταλλευόμενη τη συμπεριφορά του όταν απαντά σε οποιοδήποτε DNS ερώτημα. Το Respotter αξιοποιεί τα πρωτόκολλα LLMNR, mDNS και NBNS για να υποβάλει ερωτήσεις σχετικά με ένα ανύπαρκτο όνομα κεντρικού υπολογιστή (προεπιλεγμένο: Loremipsumdolorsitamet). Εάν κάποιο από αυτά τα αιτήματα λάβει απάντηση, είναι πιθανό ότι ο Responder λειτουργεί στο δίκτυό σας.

Διαβάστε περισσσότερα: Ευπάθεια στο LoadMaster επιτρέπει στους χάκερς να εκτελούν αυθαίρετο κώδικα

Το Respotter έχει τη δυνατότητα να στέλνει webhook σε Slack, Teams ή Discord. Επιπλέον, υποστηρίζει την αποστολή events σε έναν syslog server

, διευκολύνοντας την απορρόφησή τους από ένα SIEM.

«Ήθελα να δημιουργήσω ένα ελαφρύ και ευχάριστο ανοιχτού κώδικα Responder Honeypot. Αφού δεν μπόρεσα να βρω κάποια ιδανική λύση, αποφάσισα να γράψω ένα script βασισμένο στις προσπάθειές μου να συνεργαστώ με την ομάδα Red-teaming στο Respotter. Το σχεδίασα με συγκεκριμένα χαρακτηριστικά, και αυτό έγινε σκόπιμα», δήλωσε ο Baden Erb, δημιουργός του Respotter, στην Help Net Security.

Το Respotter, το ανοιχτού κώδικα honeypot για την ανίχνευση των χάκερς, είναι διαθέσιμο δωρεάν στο GitHub.

Πηγή: helpnetsecurity