Сегодня в этом руководстве мы предлагаем вам рассмотреть удивительный инструмент, который может предоставить вам поддельный журнал путем генерации.
pwnSpoof (от Punk Security) генерирует реалистичные поддельные логи для обычных веб-серверов с настраиваемыми сценариями атак.
Каждая пачка логов уникальна и полностью настраиваема, что делает ее идеальной для генерации сценариев CTF и для тренировочных серий.
Установка
Установить этот инструмент в любой операционной системе kali linux довольно просто.
Сначала нам нужно клонировать репозиторий с Github с помощью команды git clone, ввести директорию и все.
Теперь мы можем работать с этим инструментом с помощью утилиты “python3”.
git clone https://github.com/punk-security/pwnspoof cd pwnspoof python3 pwnspoof.py --help
Фейковые логи IIS
python3 pwnspoof.py banking --server-fqdn test.php.com --attack-type bruteforce --server-type IIS --out iis.log
Нам не терпится увидеть впечатляющие результаты, которые мы получим с помощью этого инструмента.
Сначала мы попытались сгенерировать поддельные журналы IIS для веб-сайта и добились успеха.
Как вы можете видеть ниже, он сгенерировал все журналы по порядку, что выглядит очень реалистично.
Журналы NGINX
Вы также можете указать имя своего сервера, если хотите генерировать мудрые журналы сервера.
python3 pwnspoof.py banking --server-fqdn test.php.com --attack-type command_injection --server-type NGINX
IP-адрес злоумышленников
Эта функция позволит нам создавать поддельные логи с различными IP-адресами, чтобы журналы выглядели впечатляюще.
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
См. также:
- 🌐 Как парсить логи доступа nginx
- Как удалить следы активности (логи) при проведении тестирования на проникновение
- 🐧 Как найти скрытые каталоги, файлы и папки Linux / Unix
- 🌐 Ограничение скорости определенных URL-адресов с Nginx