Skip to content
Branch: master
Find file History
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
..
Failed to load latest commit information.
README.md
grafica.php
plugin.php

README.md

Plugin que nos indica la actividad de un HoneyPot:

alt text

Explicación del plugin

Este plugin se basa en la información recopilada por la base de datos HoneyDB, la cual recopila información sobre las direcciones IP que se conectan a sus honeypots, el número de veces que se conecta cada IP y la fecha de última conexión.

alt text

A partir de esta información, vamos a crear un plugin que nos muestre una gráfica con las 10 direcciones IP que más veces se han conectado a una de las honeypots de HoneyDB y con el número de conexiones de cada una.

Componentes

En primer lugar, creamos la carpeta que contendrá el plugin en la ruta C:/xampp/htdocs/wordpress/wp-content/plugins. A continuación, creamos el archivo plugin.php, el cual contendrá la declaración del plugin.

alt_text

Este plugin añadirá una entrada en el menú del administrador. La función add_to_menu indica el título que aparecerá en la página, el nombre de la entrada en el menú del administrador, las capacidades que tiene que tener el usuario para poder ver la entrada en el menú, el nombre de la URL, el icono que se mostrará en la entrada del menú del administrador y la posición en la que aparecerá la entrada.

A continuación, vamos a crear el archivo grafica.php, el cual se encargará de obtener los datos de la API de HoneyDB y de generar la gráfica a partir de estos datos.

Para obtener los datos, lo primero que tenemos que hacer es identificarnos en la web de HoneyDB y pedir una API ID y una API Key. En concreto, las nuestras serán las siguientes:

alt_text

A continuación, empleamos cURL para conectarnos a la API de HoneyDB y obtener los datos en formato JSON.

alt_text

Una vez que hemos obtenido los datos, tomamos los primeros 10 resultados en formato JSON, los cuales serán los más frecuentes. Cada uno de estos resultados tendrá el siguiente formato:

alt_text

Una vez extraídos los datos que nos interesan, procedemos a generar nuestra gráfica. Para ello, emplearemos la librería CanvasJS.

La gráfica con los datos extraídos la generamos de la siguiente manera:

alt_text

Finalmente, accedemos a la opción Plugins > Plugins instalados del menú del administrador y activamos el plugin Gráfica de IPs maliciosas.

alt_text

Tras activar el plugin, podremos observar que se ha añadido una nueva funcionalidad a nuestro menú de administrador de WordPress:

alt_text

Verificación del funcionamiento del plugin:

alt text

You can’t perform that action at this time.