O bap é um honeypot que tem como o objetivo obter as credenciais de acesso através de uma autenticação básica via HTTP.

É apenas um exemplo que pode lhe auxiliar no trabalho de conscientização dos colaboradores na empresa.

01 - Passo

Realize o download do projeto basic-auth-pot, entre no diretório e liste os arquivos.

Linux
git clone https://github.com/bjeborn/basic-auth-pot

cd basic-auth-pot/

ls -l

02 - Passo

Por padrão o bap utiliza a porta 8080, mas você pode alterá-la editar o arquivo bap.py.

Linux
cat bap.py | grep "HTTP_PORT =" --color

03 - Passo

Após validar as configurações basta executar o script: start-bap-debian.sh

Linux
./start-bap-debian.sh

04 - Passo

Abra o navegador e acesse: http://IP:8080 :

Para realizar o teste informe um Usuário e Senha.

Exemplo 01


Exemplo 02

05 - Passo

Leia o arquivo bap.log e filte para palavra Basic para visualizar os Usuários e Senhas coletados.

Linux
cat bap.log | grep Basic --color


  Autor

Marcos Henrique

 São Paulo/SP



  Ataques de Senhas

© 2020 - 100SECURITY

Contato