@rysh/chaff-files

Pakiet honeypot generujący realistyczne, ale fałszywe pliki wrażliwe na żądanie

Node.jsTypeScriptSecurityHoneypotZero DependenciesOpenSource
NPM Package GitHub
Security - Honeypot Package

O projekcie

@rysh/chaff-files to pakiet NPM, który dynamicznie generuje realistyczne, ale całkowicie fałszywe pliki wrażliwe. Działa jako honeypot - przechwytuje żądania do popularnych ścieżek (`.env`, `wp-config.php`, `.git/config`, `.ssh/id_rsa`) i zwraca pseudolosowo generowaną zawartość.

Projekt wykorzystuje deterministyczne generowanie zawartości - ta sama ścieżka zawsze generuje identyczną zawartość, co umożliwia analizę i powtarzalność. Zero zewnętrznych zależności zapewnia minimalny rozmiar pakietu.

🎯 Honeypot

Łapie atakujących skanujących wrażliwe pliki i zbiera informacje o atakach

⚡ Zero zależności

Bez zewnętrznych bibliotek - lekki, szybki i bazuje tylko na natywnym Node.js

🔄 Deterministyczne

Zawartość jest pseudolosowa, ale powtarzalna dla tej samej ścieżki

🧩 Rozszerzalne

Łatwo dodawaj nowe generatory dla innych typów wrażliwych plików

Wspierane Generatory Plików

Pliki .env

Generuje fałszywe zmienne środowiskowe, hasła do baz danych, klucze API, kredencjały AWS, sekrety JWT i dane do aplikacji społecznych.

Obsługuje ścieżki takie jak: `/.env`, `/api/.env.local`, `/config/.env.production`

Konfiguracja Git

Generuje fałszywą konfigurację repozytorium Git z fikcyjnymi adresami repozytoriów, nazwami użytkowników i adresami email.

Obsługuje ścieżki takie jak: `/.git/config`, `/repo/.git/config`

Konfiguracja WordPress

Generuje fałszywą konfigurację WordPress z fikcyjnymi hasłami do bazy danych, kluczami autentykacji i ustawieniami debugowania.

Obsługuje ścieżki takie jak: `/wp-config.php`, `/blog/wp-config.php`

Klucz prywatny SSH

Generuje fałszywe klucze prywatne SSH z dynamiczną zawartością, adresem email i datą.

Obsługuje ścieżki takie jak: `/.ssh/id_rsa`, `/home/user/.ssh/id_rsa`

Technologia

Projekt zbudowany w TypeScript z obsługą zarówno CommonJS (`.cjs`) jak i modułów ES (`.mjs`). Implementuje modularny system generatorów z determinowanym generatorem liczb pseudolosowych (PRNG) do tworzenia realistycznych, ale powtarzalnych danych.

Bezpieczeństwo: Brak zewnętrznych zależności minimalizuje obszar potencjalnych zagrożeń. Obsługa ścieżek bez rozróżniania wielkości liter zapewnia obsługę różnych wariantów. Pakiet jest dostępny jako open-source na GitHub i na NPM.

Przypadki Użycia

  • Zwód i obrona: Zwiększ bezpieczeństwo poprzez wprowadzenie wątpliwości u atakujących
  • Zbieranie informacji: Monitoruj próby dostępu do wrażliwych ścieżek i gromadź dane o atakach
  • Testowanie i rozwój: Testuj zachowanie aplikacji w przypadku dostępu do wrażliwych plików
  • Edukacja bezpieczeństwa: Demonstracja mechanizmów honeypot dla zespołów bezpieczeństwa

Wypróbuj Package

@rysh/chaff-files jest dostępny na NPM i gotowy do użycia w Twoim Node.js projekcie.

NPM Package GitHub Repository