Vlákno názorů k článku CZ.NIC spouští HaaS: honeypot as a service od Ogar - Jo, jo. Sam mam router s OpenWrt, kde sa...

Jo, jo.
Sam mam router s OpenWrt, kde sa mne cely python a twister nevleze, tak jsem to prepsal pres libssh do c-ka, a tam bylo krasne videt, jak:
a) HaaS vubec nestiha - do 60 sekund jsem nedostal odpoved na connect
b) autorizace (jmeno/heslo) - trvalo to i 20 sekund
takze suma sumarum, pokud uz se nahodou podarilo na HaaS pripojit a autentizovat, tak 'bot' uz to davno vzdal :-)

Ted uz to vypada, ze to celkem jede, ale zase jsem si vsimnul zajimaveho fenomenu, ze hodne 'botu' udela pouze login a pak se skousi pres TCP forward probit nekde jinde.
Toto ten proxy v Twist/Python neumi (ja jsem to implementovat tak, ze mu reknu OK, ale po 500 msec mu reknu, ze to druha strana 'zabila'), takze v HaaS logu je to jako by se klient pripojil a nedelal nic .... :-(

Mohl bys tu ceckovou implementaci nekde zverejnit? Diky.

No, ono je to zatim takove dost 'nedovarene' hardcore :-)

Proste a jednoduse, vedel jsem ze exituje libssh, ktery s pomoci openssl umi i server stranu.
(Pozor, neplest z libssh2, coz je neco uplne jineho, a umi to jenom clienta.)
A pred vanoci jsem mel trochu casu, tak jsem se tomu trosku venoval.

Jenomze, pri programovani jsem zjistil, ze k server strane neni vice-mene zadna dokumentace, takze je to natrelene spise pokusem metoda omyl.

Navic jeste neni nejak 'inteligentne' udelana cross-compilace, protoze nejrychlejsi cesta jak to ted crosscompilovat je:
a) stahnout si z openwrt cross-compile balik pro dany router a nainstalovat
b) stahnout si zdrojaky libssh a openssl v aktualni verzi na routeru
c1) bud cross-compilovat i cele openssl a libssh do sysrootu
c2) a nebo do sysrootu stahnout primo dynamicke knihovny (*.so) z routeru
d) pres make cross-compilovat tu mou proxy

Porad tak nejak premyslim nad publikaci na githubu (a uz mam ve fronte i par patchu pro libssh), ale bohuzel ted uz zase toho casu nejak moc neni a/nebose nemuzu k tomu dokopat :-(

Uvidime .....

Tak tady to mate, ale byli jste varovani :-)

https://github.com/OgarSkali/HaaS-libssh.git

Vstup pouze na vlastni nebezpeci .....