09.02.2024
1 хв
1199
SSH-ханіпоти – це інструменти для покращення кібербезпеки, які допомагають збирати інформацію про зловмисників, виявляти слабкі місця в захисті серверів і уповільнювати атаки. Вони корисні для моніторингу активності, аналізу методів атак і вдосконалення захисної стратегії.
SSH і Telnet ханіпот середнього рівня взаємодії, який фіксує спроби брутфорсу та працює як проксі або емулятор UNIX із фейковою файловою системою.
Простий SSH-ханіпот, який дозволяє підключитися будь-кому. Він записує всі дії користувачів, але не виконує жодних команд чи запитів.
SSH і TCP ханіпот, що працює як MITM. Інструмент дозволяє детально спостерігати за діями зловмисників у реальному часі та аналізувати їхні методи.
Легкий ханіпот, який зберігає логіни та паролі, введені під час атак. Усі дані записуються у форматі JSON для подальшого аналізу та моніторингу.
Базовий інструмент для запису даних про атаки. Реєструє IP-адреси, логіни та паролі, використані зловмисниками під час підключення.
Докеризований SSH-ханіпот з низьким рівнем взаємодії. Він записує спроби входу до системи, але завжди відповідає, що введений пароль є неправильним.
Легкий ханіпот у Docker для запису спроб аутентифікації. Працює швидко, використовуючи мінімум ресурсів, та зручний для швидкого розгортання.
Простий ханіпот, який реєструє всі спроби входу у форматі JSON. Він не взаємодіє із зловмисниками, лише зберігає їхню активність.
Мінімалістичний ханіпот, створений на C. Призначений для запису даних про спроби підключення, працює ефективно навіть на обмежених ресурсах.
SSH-ханіпот на Go, орієнтований на збір логінів і паролів. Простий у використанні інструмент для моніторингу активності зловмисників.
Унікальний ханіпот, який повільно відповідає зловмисникам. Утримує їх у з’єднанні годинами, уповільнюючи роботу ботів і сканерів.
