InformationSecurityPro

Marcos Henrique

Information Security Pro

O bap é um honeypot que tem como o objetivo obter as credenciais de acesso através de uma autenticação básica via HTTP.

É apenas um exemplo que pode lhe auxiliar no trabalho de conscientização dos colaboradores na empresa.

01 - Passo

Realize o download do projeto basic-auth-pot, entre no diretório e liste os arquivos.

git clone https://github.com/bjeborn/basic-auth-pot

cd basic-auth-pot/

ls -l

02 - Passo

Por padrão o bap utiliza a porta 8080, mas você pode alterá-la editar o arquivo bap.py.

cat bap.py | grep "HTTP_PORT =" --color

03 - Passo

Após validar as configurações basta executar o script: start-bap-debian.sh

./start-bap-debian.sh

04 - Passo

Abra o navegador e acesse: http://IP:8080 :

Para realizar o teste informe um Usuário e Senha.

Exemplo 01

Exemplo 02

05 - Passo

Leia o arquivo bap.log e filtre para palavra Basic para visualizar os Usuários e Senhas coletados.

cat bap.log | grep Basic --color

👍 Se este artigo te ajudou compartilhe!

Autor

Marcos Henrique

São Paulo/SP

Ataques de Senhas

GMail - Como Ativar a Prote...

Ativar a Proteção Avançada no GMail é recomenda....

WUR - WP Users Report

WP Users Report é uma ferramenta automatizada p....

Groq - Ultra velocidade em IA

Groq é uma empresa de soluções em IA que oferec....

Ollama - Guia Rápido de Ins...

Ollama é uma ferramenta de código aberto que pe....

Contato