使用HoneyBadger追踪黑客入门指南

本文详细介绍了如何使用HoneyBadger工具进行黑客追踪和定位,包括工具安装配置、无线网络探测原理、Google API集成以及实际应用案例,帮助安全人员实现高精度的攻击者地理位置定位。

使用HoneyBadger追踪黑客入门指南

大家好,我是John Strand。本视频我们将讨论HoneyBadger——一个由Black Hills信息安全团队基于Tim Tomes(lanmaster53)工作开发的追踪工具。该工具即将与ADHD系统集成(可通过activecountermeasures.com获取)。

核心功能

  1. 无线探测机制

    • 利用USB无线适配器(如Hak5产品)扫描周边无线网络
    • 捕获AP的BSSID(MAC地址)和ESSID(网络名称)
    • 通过Google API实现地理定位(需自行申请API密钥)

  2. 多平台部署

    • 宏指令:生成PowerShell脚本嵌入Excel文档(Word文档不推荐)
    • VB.NET代码:可通过Mono编译为独立可执行文件
    • 支持与VPN等工具集成增强隐蔽性

实战演示

在Black Hat会议现场测试时:

  • 定位精度达20-100米
  • 卫星视图准确定位到曼德勒海湾会议中心
  • 日志显示完整的无线AP扫描和Google API交互过程

法律考量

  • 仅在攻击者入侵后触发
  • 采用与手机相同的定位API机制
  • 防御性使用具有法律合理性
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次