Artillery è un interessante software scritto interamente in python da Dave “ReL1K” Kennedy, lo stesso autore del notissimo SET (Social Engineerig Toolkit). Lo si può intendere come una combinazione tra un honeypot, un tool di monitoraggio, ed un sistema di alerting.
I suoi principi di funzionamento sono questi: in presenza di determinate attività di networking si comporta parzialmente come un honeypot, adottando anche manovre evasive, contemporaneamente monitorizza il cambiamento di file sensibili, in entrambi i casi avvisando di quanto riscontrato i destinatari designati.
Artillery si pone in ascolto su di un certo numero di porte di uso comune (peraltro configurabile, tramite la variabile PORTS), e qualora riceva una richiesta di connessione per uno qualsiasi dei servizi fasulli, blocca in modo permanente l’indirizzo IP sorgente aggiungendo una relativa regola con target DROP a iptables.
Artillery può essere anche usato per prevenire attacchi di tipo brute force
L’ installazione ed il lancio di Artillery sono molto semplici: una volta effettuato il download via svn, occorre lanciare uno script installer, editare un file di configurazione...
Leggi il seguito »
- Articolo precedente: eBoot per FIFA 2013 rilasciato dal team DUPLEX!
- Articolo successivo: Android 4.1 Jelly Bean: dispositivi Samsung supportati
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
