🌐 pwnSpoof – создание реалистичных поддельных логов

Обзоры

Сегодня в этом руководстве мы предлагаем вам рассмотреть удивительный инструмент, который может предоставить вам поддельный журнал путем генерации.

pwnSpoof (от Punk Security) генерирует реалистичные поддельные логи для обычных веб-серверов с настраиваемыми сценариями атак.

Каждая пачка логов уникальна и полностью настраиваема, что делает ее идеальной для генерации сценариев CTF и для тренировочных серий.

Установка

Установить этот инструмент в любой операционной системе kali linux довольно просто.

Сначала нам нужно клонировать репозиторий с Github с помощью команды git clone, ввести директорию и все.

Теперь мы можем работать с этим инструментом с помощью утилиты “python3”.

git clone https://github.com/punk-security/pwnspoof
cd pwnspoof
python3 pwnspoof.py --help
Как и у других инструментов, у него также есть команда help, с помощью которой мы можем найти пример использования этого инструмента.

Фейковые логи IIS

python3 pwnspoof.py banking --server-fqdn test.php.com --attack-type bruteforce --server-type IIS --out iis.log

Нам не терпится увидеть впечатляющие результаты, которые мы получим с помощью этого инструмента.

Сначала мы попытались сгенерировать поддельные журналы IIS для веб-сайта и добились успеха.

Как вы можете видеть ниже, он сгенерировал все журналы по порядку, что выглядит очень реалистично.

Журналы NGINX

Вы также можете указать имя своего сервера, если хотите генерировать мудрые журналы сервера.

python3 pwnspoof.py banking --server-fqdn test.php.com --attack-type command_injection --server-type NGINX

IP-адрес злоумышленников

Эта функция позволит нам создавать поддельные логи с различными IP-адресами, чтобы журналы выглядели впечатляюще.

¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

См. также:

 

Добавить комментарий