рднреБрдиреНрдЯрд░ - рдмреЛрдЯрдиреЗрдЯ рдиреЛрдбрд╣рд░реВ рд╣реНрдпрд╛рдХ рдЧрд░реНрджреИ

рднрд╛рдЗрд░рд╕ рд╡рд┐рд╢реНрд▓реЗрд╖рдХрд╣рд░реВ рд░ рдХрдореНрдкреНрдпреБрдЯрд░ рд╕реБрд░рдХреНрд╖рд╛ рдЕрдиреБрд╕рдиреНрдзрд╛рдирдХрд░реНрддрд╛рд╣рд░реВ рд╕рдореНрднрд╡ рднрдПрд╕рдореНрдо рдирдпрд╛рдБ рдмреЛрдЯрдиреЗрдЯрд╣рд░реВрдХреЛ рдзреЗрд░реИ рдирдореВрдирд╛рд╣рд░реВ рд╕рдЩреНрдХрд▓рди рдЧрд░реНрди рджреМрдбрд┐рд░рд╣реЗрдХрд╛ рдЫрдиреНред рддрд┐рдиреАрд╣рд░реВрд▓реЗ рдЖрдлреНрдиреЛ рдЙрджреНрджреЗрд╢реНрдпрдХрд╛ рд▓рд╛рдЧрд┐ honeypots рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдЫрдиреН... рддрд░ рдХреЗ рддрдкрд╛рдИрдВ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдЕрд╡рд╕реНрдерд╛рдорд╛ рдорд╛рд▓рд╡реЗрдпрд░ рдЕрд╡рд▓реЛрдХрди рдЧрд░реНрди рдЪрд╛рд╣рдиреБрд╣реБрдиреНрдЫ рднрдиреЗ? рдЖрдлреНрдиреЛ рд╕рд░реНрднрд░ рд╡рд╛ рд░рд╛рдЙрдЯрд░рд▓рд╛рдИ рдЬреЛрдЦрд┐рдордорд╛ рд░рд╛рдЦреНрдиреБрд╣реБрдиреНрдЫ? рдпрджрд┐ рдЙрдкрдпреБрдХреНрдд рдЙрдкрдХрд░рдг рдЫреИрди рднрдиреЗ рдХреЗ рд╣реБрдиреНрдЫ? рдпреЛ рдпреА рдкреНрд░рд╢реНрдирд╣рд░реВ рдерд┐рдП рдЬрд╕рд▓реЗ рдорд▓рд╛рдИ рднрдиреНрдЯрд░ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рдкреНрд░реЗрд░рд┐рдд рдЧрд░реНтАНрдпреЛ, рдмреЛрдЯрдиреЗрдЯ рдиреЛрдбрд╣рд░реВрдорд╛ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдПрдЙрдЯрд╛ рдЙрдкрдХрд░рдгред

рднреБрдиреНрдЯрд░ - рдмреЛрдЯрдиреЗрдЯ рдиреЛрдбрд╣рд░реВ рд╣реНрдпрд╛рдХ рдЧрд░реНрджреИ

рдореБрдЦреНрдп рд╡рд┐рдЪрд╛рд░

рдмреЛрдЯрдиреЗрдЯрд╣рд░реВ рд╡рд┐рд╕реНрддрд╛рд░ рдЧрд░реНрди рдорд╛рд▓рд╡реЗрдпрд░ рдлреИрд▓рд╛рдЙрдиреЗ рдзреЗрд░реИ рддрд░рд┐рдХрд╛рд╣рд░реВ рдЫрдиреН: рдлрд┐рд╕рд┐рдЩрджреЗрдЦрд┐ реж-рджрд┐рдирдХреЛ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╢реЛрд╖рдг рдЧрд░реНрдиред рддрд░ рд╕рдмреИрднрдиреНрджрд╛ рд╕рд╛рдорд╛рдиреНрдп рд╡рд┐рдзрд┐ рдЕрдЭреИ рдкрдирд┐ рдмреНрд░реВрдЯ-рдлреЛрд░реНрд╕рд┐рдЩ SSH рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВ рд╣реЛред

рд╡рд┐рдЪрд╛рд░ рдзреЗрд░реИ рд╕рд░рд▓ рдЫред рдпрджрд┐ рдХреЗрд╣рд┐ рдмреЛрдЯрдиреЗрдЯ рдиреЛрдбрд▓реЗ рддрдкрд╛рдЗрдБрдХреЛ рд╕рд░реНрднрд░рдХреЛ рд▓рд╛рдЧрд┐ рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВ рдмреНрд░реВрдЯ-рдлреЛрд░реНрд╕ рдЧрд░реНрди рдХреЛрд╢рд┐рд╕ рдЧрд░рд┐рд░рд╣реЗрдХреЛ рдЫ рднрдиреЗ, рд╕рдореНрднрд╡рддрдГ рдпреЛ рдиреЛрдб рдЖрдлреИрдВ рдмреНрд░реВрдЯ-рдлреЛрд░реНрд╕рд┐рдВрдЧ рд╕рд╛рдзрд╛рд░рдг рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВ рджреНрд╡рд╛рд░рд╛ рдХрдмреНрдЬрд╛ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рдпрд╕рдХреЛ рдорддрд▓рдм рдпреЛ рд╣реЛ рдХрд┐ рдпрд╕рдорд╛ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ рдХреЗрд╡рд▓ рдкрд╛рд░рд╕реНрдкрд░рд┐рдХ рд╕рд╣рдпреЛрдЧ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред

рдареНрдпрд╛рдХреНрдХреИ рдпрд╕рд░реА рдХрд╛рдо рдЧрд░реНрдЫ рднрдиреНрдЯрд░ред рдкреЛрд░реНрдЯ 22 (SSH рд╕реЗрд╡рд╛) рд╕реБрдиреНрдЫ рд░ рд╕рдмреИ рд▓рдЧрдЗрди рд░ рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВ рд╕рдЩреНрдХрд▓рди рдЧрд░реНрджрдЫ рдЬрд╕рдХреЛ рд╕рд╛рде рддрд┐рдиреАрд╣рд░реВрд▓реЗ рдпрд╕рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдЫрдиреНред рддреНрдпрд╕рдкрдЫрд┐, рд╕рдЩреНрдХрд▓рди рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░, рдпрд╕рд▓реЗ рдЖрдХреНрд░рдордг рдЧрд░реНрдиреЗ рдиреЛрдбрд╣рд░реВрдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрджрдЫред

рдХрд╛рд░реНрдп рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо

рдХрд╛рд░реНрдпрдХреНрд░рдорд▓рд╛рдИ 2 рдореБрдЦреНрдп рднрд╛рдЧрд╣рд░реВрдорд╛ рд╡рд┐рднрд╛рдЬрди рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ, рдЬреБрди рдЕрд▓рдЧ-рдЕрд▓рдЧ рдереНрд░реЗрдбрд╣рд░реВрдорд╛ рдХрд╛рдо рдЧрд░реНрджрдЫред рдкрд╣рд┐рд▓реЛ рдорд╣ рд╣реЛред рд▓рдЧрдЗрди рдкреНрд░рдпрд╛рд╕рд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрдЫ, рдЕрджреНрд╡рд┐рддреАрдп рд▓рдЧрдЗрдирд╣рд░реВ рд░ рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВ рд╕рдЩреНрдХрд▓рди рдЧрд░реНрджрдЫ (рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдорд╛, рд▓рдЧрдЗрди + рдкрд╛рд╕рд╡рд░реНрдб рдЬреЛрдбреАрд▓рд╛рдИ рдПрдХрд▓ рд░реВрдкрдорд╛ рдорд╛рдирд┐рдиреНрдЫ), рд░ рдердк рдЖрдХреНрд░рдордгрдХреЛ рд▓рд╛рдЧрд┐ рд▓рд╛рдордорд╛ рдЬрдбрд╛рди рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдиреЗ IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдердкреНрдЫред

рджреЛрд╕реНрд░реЛ рднрд╛рдЧ рдЖрдХреНрд░рдордгрдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рддреНрдпрдХреНрд╖ рд░реВрдкрдорд╛ рдЬрд┐рдореНрдореЗрд╡рд╛рд░ рдЫред рдпрд╕рдмрд╛рд╣реЗрдХ, рдЖрдХреНрд░рдордг рджреБрдИ рдореЛрдбрдорд╛ рдЧрд░рд┐рдиреНрдЫ: BurstAttack (рдмрд░реНрд╕реНрдЯ рдЕрдЯреНрдпрд╛рдХ) - рдмреНрд░реВрдЯ рдлреЛрд░реНрд╕ рд▓рдЧрдЗрдирд╣рд░реВ рд░ рд╕рд╛рдорд╛рдиреНрдп рд╕реВрдЪреАрдмрд╛рдЯ рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВ рд░ SingleShotAttack (рдПрдХрд▓ рд╢рдЯ рдЖрдХреНрд░рдордг) - рдмреНрд░реВрдЯ рдлреЛрд░реНрд╕ рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВ рдЬреБрди рдЖрдХреНрд░рдордг рдЧрд░рд┐рдПрдХреЛ рдиреЛрдбрджреНрд╡рд╛рд░рд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рддрд░ рдЕрд╣рд┐рд▓реЗрд╕рдореНрдо рдЧрд░рд┐рдПрдХреЛ рдЫреИрдиред рд╕рд╛рдорд╛рдиреНрдп рд╕реВрдЪреАрдорд╛ рдердкрд┐рдпреЛред

рдкреНрд░рдХреНрд╖реЗрдкрдг рдкрдЫрд┐ рддреБрд░реБрдиреНрддреИ рд▓рдЧрдЗрди рд░ рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВрдХреЛ рдХрдореНрддрд┐рдорд╛ рдХреЗрд╣реА рдбрд╛рдЯрд╛рдмреЗрд╕ рд╣реБрдирдХреЛ рд▓рд╛рдЧрд┐, bhunter рдлрд╛рдЗрд▓ /etc/bhunter/defaultLoginPairs рдмрд╛рдЯ рд╕реВрдЪреАрдХреЛ рд╕рд╛рде рдкреНрд░рд╛рд░рдореНрдн рдЧрд░рд┐рдПрдХреЛ рдЫред

рдЗрдиреНрдЯрд░рдлреЗрд╕

рддреНрдпрд╣рд╛рдБ bunter рд╕реБрд░реБ рдЧрд░реНрди рдзреЗрд░реИ рддрд░рд┐рдХрд╛рд╣рд░реВ рдЫрдиреН:

рдПрдХ рдЯреЛрд▓реАрдХреЛ рд░реВрдкрдорд╛ рдорд╛рддреНрд░

sudo bhunter

рдпрд╕ рдкреНрд░рдХреНрд╖реЗрдкрдгрдХреЛ рд╕рд╛рде, рдпрд╕рдХреЛ рдкрд╛рда рдореЗрдиреБ рдорд╛рд░реНрдлрдд рднреБрдиреНрдЯрд░рд▓рд╛рдИ рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрди рд╕рдореНрднрд╡ рдЫ: рдЖрдХреНрд░рдордгрдХреЛ рд▓рд╛рдЧрд┐ рд▓рдЧрдЗрдирд╣рд░реВ рд░ рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВ рдердкреНрдиреБрд╣реЛрд╕реН, рд▓рдЧрдЗрдирд╣рд░реВ рд░ рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВрдХреЛ рдбрд╛рдЯрд╛рдмреЗрд╕ рдирд┐рд░реНрдпрд╛рдд рдЧрд░реНрдиреБрд╣реЛрд╕реН, рдЖрдХреНрд░рдордгрдХреЛ рд▓рд╛рдЧрд┐ рд▓рдХреНрд╖реНрдп рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реНред рд╕рдмреИ рд╣реНрдпрд╛рдХ рдЧрд░рд┐рдПрдХрд╛ рдиреЛрдбрд╣рд░реВ рдлрд╛рдЗрд▓ /var/log/bhunter/hacked.log рдорд╛ рджреЗрдЦреНрди рд╕рдХрд┐рдиреНрдЫ

tmux рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджреИ

sudo bhunter-ts # ╨║╨╛╨╝╨░╨╜╨┤╨░ ╨╖╨░╨┐╤Г╤Б╨║╨░ bhunter ╤З╨╡╤А╨╡╨╖ tmux  
sudo tmux attach -t bhunter # ╨┐╨╛╨┤╨║╨╗╤О╤З╨░╨╡╨╝╤Б╤П ╨║ ╤Б╨╡╤Б╤Б╨╕╨╕, ╨▓ ╨║╨╛╤В╨╛╤А╨╛╨╣ ╨╖╨░╨┐╤Г╤Й╨╡╨╜ bhunter

Tmux рдПрдХ рдЯрд░реНрдорд┐рдирд▓ рдорд▓реНрдЯрд┐рдкреНрд▓реЗрдХреНрд╕рд░ рд╣реЛ, рдПрдХ рдзреЗрд░реИ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдЙрдкрдХрд░рдгред рддрдкрд╛рдИрдВрд▓рд╛рдИ рдПрдЙрдЯрд╛ рдЯрд░реНрдорд┐рдирд▓ рднрд┐рддреНрд░ рдзреЗрд░реИ рд╕рдЮреНрдЭреНрдпрд╛рд▓рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рд░ рд╡рд┐рдиреНрдбреЛрд╣рд░реВрд▓рд╛рдИ рдкреНрдпрд╛рдирд▓рд╣рд░реВрдорд╛ рд╡рд┐рднрд╛рдЬрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдпрд╕рд▓рд╛рдИ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░, рддрдкрд╛рдЗрдБ рдЯрд░реНрдорд┐рдирд▓рдмрд╛рдЯ рдмрд╛рд╣рд┐рд░ рдирд┐рд╕реНрдХрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рд░ рддреНрдпрд╕рдкрдЫрд┐ рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВрд▓рд╛рдИ рдЕрд╡рд░реЛрдз рдирдЧрд░реА рд▓рдЧ рдЗрди рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред

bhunter-ts рд╕реНрдХреНрд░рд┐рдкреНрдЯрд▓реЗ tmux рд╕рддреНрд░ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджрдЫ рд░ рд╕рдЮреНрдЭреНрдпрд╛рд▓рд▓рд╛рдИ рддреАрди рдкреНрдпрд╛рдирд▓рд╣рд░реВрдорд╛ рд╡рд┐рднрд╛рдЬрди рдЧрд░реНрджрдЫред рдкрд╣рд┐рд▓реЛ, рд╕рдмреИрднрдиреНрджрд╛ рдареВрд▓реЛ, рдкрд╛рда рдореЗрдиреБ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫред рдорд╛рдерд┐рд▓реНрд▓реЛ рджрд╛рдпрд╛рдБрдорд╛ рд╣рдиреАрдкреЛрдЯ рд▓рдЧрд╣рд░реВ рдЫрдиреН, рдпрд╣рд╛рдБ рддрдкрд╛рдИрдВрд▓реЗ рд╣рдиреАрдкреЛрдЯрдорд╛ рд▓рдЧ рдЗрди рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕рд╣рд░реВ рдмрд╛рд░реЗ рд╕рдиреНрджреЗрд╢рд╣рд░реВ рджреЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рддрд▓реНрд▓реЛ рджрд╛рдпрд╛рдБ рдкреНрдпрд╛рдирд▓рд▓реЗ рдмреЛрдЯрдиреЗрдЯ рдиреЛрдбрд╣рд░реВрдорд╛ рдЖрдХреНрд░рдордгрдХреЛ рдкреНрд░рдЧрддрд┐ рд░ рд╕рдлрд▓ рд╣реНрдпрд╛рдХрд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрджрдЫред

рдкрд╣рд┐рд▓реЛ рднрдиреНрджрд╛ рдпрд╕ рд╡рд┐рдзрд┐рдХреЛ рдлрд╛рдЗрджрд╛ рдпреЛ рд╣реЛ рдХрд┐ рд╣рд╛рдореА рд╕реБрд░рдХреНрд╖рд┐рдд рд░реВрдкрдорд╛ рдЯрд░реНрдорд┐рдирд▓ рдмрдиреНрдж рдЧрд░реНрди рд╕рдХреНрдЫреМрдВ рд░ рдкрдЫрд┐ рдпрд╕рдорд╛ рдлрд░реНрдХрди рд╕рдХреНрдЫреМрдВ, рднреБрдиреНрдЯрд░рд▓реЗ рдпрд╕рдХреЛ рдХрд╛рдо рд░реЛрдХреНрди рдмрд┐рдирд╛ред tmux рд╕рдБрдЧ рдереЛрд░реИ рдкрд░рд┐рдЪрд┐рдд рднрдПрдХрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, рдо рд╕реБрдЭрд╛рд╡ рджрд┐рдиреНрдЫреБ рдпреЛ рдзреЛрдЦрд╛ рдкрд╛рдирд╛.

рд╕реЗрд╡рд╛рдХреЛ рд░реВрдкрдорд╛

systemctl enable bhunter
systemctl start bhunter

рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдорд╛, рд╣рд╛рдореА рдкреНрд░рдгрд╛рд▓реА рд╕реНрдЯрд╛рд░реНрдЯрдЕрдкрдорд╛ рднреБрдиреНрдЯрд░ рдЕрдЯреЛрд╕реНрдЯрд╛рд░реНрдЯ рд╕рдХреНрд╖рдо рдЧрд░реНрджрдЫреМрдВред рдпрд╕ рд╡рд┐рдзрд┐рдорд╛, bhunter рд╕рдБрдЧ рдЕрдиреНрддрд░рдХреНрд░рд┐рдпрд╛ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫреИрди, рд░ рд╣реНрдпрд╛рдХ рдЧрд░рд┐рдПрдХрд╛ рдиреЛрдбрд╣рд░реВрдХреЛ рд╕реВрдЪреА /var/log/bhunter/hacked.log рдмрд╛рдЯ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред

рдкреНрд░рднрд╛рд╡рдХрд╛рд░реАрддрд╛

bhunter рдорд╛ рдХрд╛рдо рдЧрд░реНрджрд╛, рдореИрд▓реЗ рдкреВрд░реНрдг рд░реВрдкрдорд╛ рдлрд░рдХ рдЙрдкрдХрд░рдгрд╣рд░реВ рдлреЗрд▓рд╛ рдкрд╛рд░реНрди рд░ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реЗрдВ: рд░рд╛рд╕реНрдкрдмреЗрд░реА рдкрд╛рдИ, рд░рд╛рдЙрдЯрд░рд╣рд░реВ (рд╡рд┐рд╢реЗрд╖ рдЧрд░реА mikrotik), рд╡реЗрдм рд╕рд░реНрднрд░рд╣рд░реВ, рд░ рдПрдХ рдкрдЯрдХ рдЦрдирди рдлрд╛рд░реНрдо (рджреБрд░реНрднрд╛рдЧреНрдпрд╡рд╢, рдпрд╕рдорд╛ рдкрд╣реБрдБрдЪ рджрд┐рдирдХреЛ рд╕рдордпрдорд╛ рдерд┐рдпреЛ, рддреНрдпрд╕реИрд▓реЗ рддреНрдпрд╣рд╛рдБ рдХреБрдиреИ рд░реЛрдЪрдХ рдерд┐рдПрдиред рдХрдерд╛)ред рдпрд╣рд╛рдБ рдХрд╛рд░реНрдпрдХреНрд░рдордХреЛ рд╕реНрдХреНрд░рд┐рдирд╕рдЯ рдЫ, рдЬрд╕рд▓реЗ рдзреЗрд░реИ рджрд┐рдирдХреЛ рдХрд╛рдо рдкрдЫрд┐ рд╣реНрдпрд╛рдХ рдиреЛрдбрд╣рд░реВрдХреЛ рд╕реВрдЪреА рджреЗрдЦрд╛рдЙрдБрджрдЫ:

рднреБрдиреНрдЯрд░ - рдмреЛрдЯрдиреЗрдЯ рдиреЛрдбрд╣рд░реВ рд╣реНрдпрд╛рдХ рдЧрд░реНрджреИ

рджреБрд░реНрднрд╛рдЧреНрдпрд╡рд╢, рдпрд╕ рдЙрдкрдХрд░рдгрдХреЛ рдкреНрд░рднрд╛рд╡рдХрд╛рд░рд┐рддрд╛рд▓реЗ рдореЗрд░реЛ рдЕрдкреЗрдХреНрд╖рд╛рд╣рд░реВрдорд╛ рдкреБрдЧреНрди рд╕рдХреЗрди: bunter рд╕рдлрд▓рддрд╛ рдмрд┐рдирд╛ рдзреЗрд░реИ рджрд┐рди рдиреЛрдбрд╣рд░реВрдорд╛ рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрди рд╕рдХреНрдЫ, рд░ рдХреЗрд╣реА рдШрдгреНрдЯрд╛рдорд╛ рдзреЗрд░реИ рд▓рдХреНрд╖реНрдпрд╣рд░реВ рд╣реНрдпрд╛рдХ рдЧрд░реНрди рд╕рдХреНрдЫред рддрд░ рдпреЛ рдирдпрд╛рдБ рдмреЛрдЯрдиреЗрдЯ рдирдореВрдирд╛рд╣рд░реВрдХреЛ рдирд┐рдпрдорд┐рдд рдЖрдЧрдордирдХреЛ рд▓рд╛рдЧрд┐ рдкрд░реНрдпрд╛рдкреНрдд рдЫред

рдкреНрд░рднрд╛рд╡рдХрд╛рд░рд┐рддрд╛ рдпрд╕реНрддрд╛ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрджреНрд╡рд╛рд░рд╛ рдкреНрд░рднрд╛рд╡рд┐рдд рд╣реБрдиреНрдЫ: рдЬреБрди рджреЗрд╢рдорд╛ рднрдиреНрдЯрд░ рднрдПрдХреЛ рд╕рд░реНрднрд░ рдЕрд╡рд╕реНрдерд┐рдд рдЫ, рд╣реЛрд╕реНрдЯрд┐рдЩ, рд░ рджрд╛рдпрд░рд╛ рдЬрд╕рдмрд╛рдЯ IP рдареЗрдЧрд╛рдирд╛ рдЖрд╡рдВрдЯрд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫред рдореЗрд░реЛ рдЕрдиреБрднрд╡рдорд╛, рддреНрдпрд╣рд╛рдБ рдПрдЙрдЯрд╛ рдХреЗрд╕ рдерд┐рдпреЛ рдЬрдм рдореИрд▓реЗ рдПрдЙрдЯрд╛ рд╣реЛрд╕реНрдЯрд░рдмрд╛рдЯ рджреБрдИ рднрд░реНрдЪреБрдЕрд▓ рд╕рд░реНрднрд░рд╣рд░реВ рднрд╛рдбрд╛рдорд╛ рд▓рд┐рдПрдБ, рд░ рддреА рдордзреНрдпреЗ рдПрдЙрдЯрд╛рд▓рд╛рдИ рдмреЛрдЯрдиреЗрдЯрд▓реЗ реи рдкрдЯрдХ рдмрдвреА рдЖрдХреНрд░рдордг рдЧрд░реЗрдХреЛ рдерд┐рдпреЛред

рдмрдЧрд╣рд░реВ рдЬреБрди рдореИрд▓реЗ рдЕрд╣рд┐рд▓реЗрд╕рдореНрдо рдареАрдХ рдЧрд░реЗрдХреЛ рдЫреИрди

рд╕рдВрдХреНрд░рдорд┐рдд рд╣реЛрд╕реНрдЯрд╣рд░реВрд▓рд╛рдИ рдЖрдХреНрд░рдордг рдЧрд░реНрджрд╛, рдХреЗрд╣рд┐ рдкрд░рд┐рд╕реНрдерд┐рддрд┐рд╣рд░реВрдорд╛ рдкрд╛рд╕рд╡рд░реНрдб рд╕рд╣реА рдЫ рд╡рд╛ рдЫреИрди рднрдиреЗрд░ рд╕реНрдкрд╖реНрдЯ рд░реВрдкрдорд╛ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рд╕рдореНрднрд╡ рдЫреИрдиред рддреНрдпрд╕реНрддрд╛ рдХреЗрд╕рд╣рд░реВ /var/log/debug.log рдлрд╛рдЗрд▓рдорд╛ рд▓рдЧрдЗрди рдЧрд░рд┐рдПрдХрд╛ рдЫрдиреНред

Paramiko рдореЛрдбреНрдпреБрд▓, рдЬреБрди SSH рд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ, рдХрд╣рд┐рд▓реЗрдХрд╛рд╣реАрдБ рдЧрд▓рдд рд╡реНрдпрд╡рд╣рд╛рд░ рдЧрд░реНрджрдЫ: рдпреЛ рдЬрдбрд╛рди рдЧрд░реНрди рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрджрд╛ рд╣реЛрд╕реНрдЯрдмрд╛рдЯ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдХреЛ рд▓рд╛рдЧрд┐ рдЕрдиреНрддрд╣реАрди рдкреНрд░рддреАрдХреНрд╖рд╛ рдЧрд░реНрджрдЫред рдореИрд▓реЗ рдЯрд╛рдЗрдорд░рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрдВ, рддрд░ рдЗрдЪреНрдЫрд┐рдд рдкрд░рд┐рдгрд╛рдо рдкреНрд░рд╛рдкреНрдд рдЧрд░реЗрди

рдЕрд░реБ рдХреЗ рдХрд╛рдо рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ?

рд╕реЗрд╡рд╛ рдирд╛рдо

RFC-4253 рдЕрдиреБрд╕рд╛рд░, рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБ рдЕрдШрд┐ SSH рдкреНрд░реЛрдЯреЛрдХрд▓ рд▓рд╛рдЧреВ рдЧрд░реНрдиреЗ рд╕реЗрд╡рд╛рд╣рд░реВрдХреЛ рдЧреНрд░рд╛рд╣рдХ рд░ рд╕рд░реНрднрд░рдХреЛ рдирд╛рдо рдЖрджрд╛рдирдкреНрд░рджрд╛рди рд╣реБрдиреНрдЫред рдпреЛ рдирд╛рдо "SERVICE NAME" рдлрд┐рд▓реНрдбрдорд╛ рд╕рдорд╛рд╡реЗрд╢ рдЫ, рджреБрдмреИ рдЧреНрд░рд╛рд╣рдХ рдкрдХреНрд╖рдмрд╛рдЯ рдЕрдиреБрд░реЛрдз рд░ рд╕рд░реНрднрд░ рдкрдХреНрд╖рдмрд╛рдЯ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдорд╛ рд╕рдорд╛рд╡реЗрд╢ рдЫред рдХреНрд╖реЗрддреНрд░ рдПрдХ рд╕реНрдЯреНрд░рд┐рдЩ рд╣реЛ, рд░ рдпрд╕рдХреЛ рдорд╛рди wireshark рд╡рд╛ nmap рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдлреЗрд▓рд╛ рдкрд╛рд░реНрди рд╕рдХрд┐рдиреНрдЫред рдпрд╣рд╛рдБ OpenSSH рдХреЛ рд▓рд╛рдЧреА рдПрдХ рдЙрджрд╛рд╣рд░рдг рдЫ:

$ nmap -p 22 ***.**.***.** -sV
Starting Nmap ...
PORT   STATE SERVICE VERSION
22/tcp open  ssh     <b>OpenSSH 7.9p1 Debian 10+deb10u2</b> (protocol 2.0)
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

рдЬреЗ рд╣реЛрд╕реН, Paramiko рдХреЛ рдорд╛рдорд▓рд╛рдорд╛, рдпреЛ рдлрд┐рд▓реНрдбрдорд╛ "Paramiko Python sshd 2.4.2" рдЬрд╕реНрддрд╛ рд╕реНрдЯреНрд░рд┐рдЩ рд╕рдорд╛рд╡реЗрд╢ рдЫ, рдЬрд╕рд▓реЗ рдмреЛрдЯрдиреЗрдЯрд╣рд░реВрд▓рд╛рдИ рдбрд░рд╛рдЙрди рд╕рдХреНрдЫ рдЬреБрди рдкрд╛рд╕реЛрдмрд╛рдЯ рдмрдЪреНрдирдХреЛ рд▓рд╛рдЧрд┐ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рд╣реЛред рддреНрдпрд╕рдХрд╛рд░рдг, рдорд▓рд╛рдИ рд▓рд╛рдЧреНрдЫ рдХрд┐ рдпреЛ рд░реЗрдЦрд╛рд▓рд╛рдИ рдердк рддрдЯрд╕реНрдерд╕рдБрдЧ рдмрджрд▓реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред

рдЕрдиреНрдп рднреЗрдХреНрдЯрд░рд╣рд░реВ

SSH рдЯрд╛рдврд╛рдХреЛ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдирдХреЛ рдПрдХ рдорд╛рддреНрд░ рдорд╛рдзреНрдпрдо рд╣реЛрдЗрдиред рддреНрдпрд╣рд╛рдБ рдЯреЗрд▓рдиреЗрдЯ, рдЖрд░рдбреАрдкреА рдкрдирд┐ рдЫред рдпреЛ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рдирдЬрд┐рдХрдмрд╛рдЯ рд╣реЗрд░реНрди рд▓рд╛рдпрдХ рдЫред

рд╡рд┐рд╕реНрддрд╛рд░

рд╡рд┐рднрд┐рдиреНрди рджреЗрд╢рд╣рд░реВрдорд╛ рдзреЗрд░реИ рдкрд╛рд╕реЛрд╣рд░реВ рд░рд╛рдЦреНрдиреБ рд░ рдХреЗрдиреНрджреНрд░реАрдп рд░реВрдкрдорд╛ рддрд┐рдиреАрд╣рд░реВрдмрд╛рдЯ рд▓рдЧрдЗрдирд╣рд░реВ, рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВ рд░ рд╣реНрдпрд╛рдХ рдЧрд░рд┐рдПрдХрд╛ рдиреЛрдбрд╣рд░реВ рдПрдХ рд╕рд╛рдЭрд╛ рдбреЗрдЯрд╛рдмреЗрд╕рдорд╛ рд╕рдЩреНрдХрд▓рди рдЧрд░реНрдиреБ рд░рд╛рдореНрд░реЛ рд╣реБрдиреЗрдЫред

рдо рдХрд╣рд╛рдБ рдбрд╛рдЙрдирд▓реЛрдб рдЧрд░реНрди рд╕рдХреНрдЫреБ?

рд▓реЗрдЦрдирдХреЛ рд╕рдордпрдорд╛, рдХреЗрд╡рд▓ рдПрдХ рдкрд░реАрдХреНрд╖рдг рд╕рдВрд╕реНрдХрд░рдг рддрдпрд╛рд░ рдЫ, рдЬреБрди рдмрд╛рдЯ рдбрд╛рдЙрдирд▓реЛрдб рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ Github рдорд╛ рднрдгреНрдбрд╛рд░.

рд╕реНрд░реЛрдд: www.habr.com

DDoS рд╕реБрд░рдХреНрд╖рд╛, VPS VDS рд╕рд░реНрднрд░рд╣рд░реВ рднрдПрдХрд╛ рд╕рд╛рдЗрдЯрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рднрд░рдкрд░реНрджреЛ рд╣реЛрд╕реНрдЯрд┐рдЩ рдЦрд░рд┐рдж рдЧрд░реНрдиреБрд╣реЛрд╕реН ЁЯФе DDoS рд╕реБрд░рдХреНрд╖рд╛, VPS VDS рд╕рд░реНрднрд░рд╣рд░реВ рд╕рд╣рд┐рддрдХреЛ рднрд░рдкрд░реНрджреЛ рд╡реЗрдмрд╕рд╛рдЗрдЯ рд╣реЛрд╕реНрдЯрд┐рдЩ рдХрд┐рдиреНрдиреБрд╣реЛрд╕реН | ProHoster