Me he montado un honeypot con IA en una Raspberry Pi y los hackers caen como moscas

1 2 3

3 / 3

xyz0k

ForoCoches: Miembro

Hoy 02:54

Cita de WhatDa

Buenas Shurs @xyz0k @felizycontento te he subido a un repo la parte que te comentaba ayer de pedir Pelis/Series a tu bot de telegram y que te las buscara.

Lo puedes usar por terminal, pero lo interesante es meterle la IA para poder gestionar via telegram.
¿Cómo funciona lo de pedirle pelis al bot por Telegram?

El sistema está dividido en dos partes para que sea modular:

La parte del bot conversacional: Para hablarle al bot de tú a tú en plan "búscame la peli Dune 2", necesitas un pasarela de agentes de IA (como OpenClaw) conectada a un LLM (sea local con Ollama o mediante API de Gemini/OpenRouter). El agente procesa tu texto y ejecuta por detrás el script media_search_cli.py para añadir la película/serie.
La parte de búsqueda y descarga (este script): Una vez que la película/serie se ha añadido (da igual si la has añadido tú a mano desde la web de Radarr o si lo ha hecho el bot de Telegram de forma automática), el script bridge.py se ejecuta en segundo plano, encuentra el mejor torrent en castellano, lo descarga, lo importa en tu disco y te avisa cuando está listo.

En el repo tienes mas info en el readme. Si tienes cualquier duda dime, que lo he extirpado asi rapido de la Pi y subido.

https://github.com/martidu4/media-search-bridge

Un saludo!

Top le echo un ojo, gracias por compartirlo!!

magnum_44

Sys a d m i n

Hoy 08:33

#62

Cita de WhatDa

Gran aporte Shur!! Muchas gracias! No habia caido no... ya esta mitigado dentro de lo posible, pero le dare una vueltecita mas.
Por otro lado, anotadas las mejoras de SMB y Portscan, en cuanto las tenga lo subo al repo.

Si se te ocurre algo mas, dispara que la idea de compartirlo era justamente eso que entre todos lo mejorasemos.

Un saludo!

en prompt injection no si has tenido en cuenta las quote, por ejemplo tu para proteger tienes

[ATTACKER_PAYLOAD_START]...[ATTACKER_PAYLOAD_END]

pero un atacante prodria usar

[ATTACKER_PAYLOAD_START] [ATTACKER_PAYLOAD_END] código malicioso[ATTACKER_PAYLOAD_END]

también te falta actualizar la documentación para samba y portscan

Editado: 08:36 -

zonocus

ForoCoches: Miembro

Hoy 09:22

#63

Me parece una pasada. Buen curro!

tatra

ForoCoches: Miembro

Hoy 10:20

#64

Hola shur,

Gracias por compartir. Tengo una duda, ya que no entiendo nada de este tema.
¿Cuál es la intención de los hackers? ¿Robar datos para venderlos a empresas? ¿Bloquear archivos para pedir dinero por liberarlos? ¿Credenciales para entrqr a banco o exchanges? ¿Destruir sistema solo por hacer daño?

WhatDa

ForoCoches: Miembro

Hoy 10:54

#65

Cita de magnum_44

¡Buen ojo, shur!
Toda la razón. Ya está mitigado y subido al repositorio. Lo que he hecho es implementar un método de escape en la entrada del atacante antes de envolverla en las etiquetas de seguridad. Cualquier intento de enviar </attacker_payload> o [ATTACKER_PAYLOAD_END] se convierte automáticamente en sus versiones neutralizadas (</attacker_payload_esc> y [ATTACKER_PAYLOAD_END_ESC]). De este modo, la IA nunca ve una etiqueta de cierre real introducida por el atacante y no puede salirse del contenedor.

Por otro lado, ya he subido también la documentación pendiente de Samba y Portscan al repo (docs/PROTOCOLS.md y el README.md) detallando qué logs leen y cómo reaccionan.

¡Mil gracias por el aviso!

WhatDa

ForoCoches: Miembro

Hoy 10:57

#66

Cita de tatra

¡Hola shur!
En realidad, la inmensa mayoría de lo que capta el honeypot son bots automatizados que escanean todo internet de forma masiva las 24 horas del día. Sus intenciones se pueden resumir en estos puntos principales:

-Robo de recursos, para instalarte minadores, usar tu maquina como zombie para ataques ddos...
-Buscar credenciales, como AWS, servicios de pago...
-Robo de datos, te pillan la BD, se la bajan te la borran y luego piden rescate.
-Utilizar tu maquina como puente para atacar a otras...

Un saludo!