常见开源蜜罐系统

蜜罐系统(Honeypot)在信息安全领域中是一种被广泛使用的技术,旨在吸引和诱导黑客入侵,从而获取和分析攻击者的行为和手段。以下是一些常见的蜜罐系统的介绍:

HFish开源蜜罐系统

  • 特点
    • 多功能:支持HTTP(S)蜜罐,同时还支持SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等。
    • 扩展性:提供API接口,使用者可以随意扩展蜜罐模块(WEB、PC、APP)。
    • 便捷性:使用Golang + SQLite开发,支持在Win、Mac、Linux上快速部署。
  • 组成:由控制端和节点端组成,控制端用于生成和管理节点端,并接收、分析和展示节点端回传的数据;节点端接受控制端的控制并负责构建蜜罐服务。

官网:GitHub - hacklcx/HFish: 安全、可靠、简单、免费的企业级蜜罐

新的版本不可源了。

开源蜜罐T-Pot

开源蜜罐T-Pot是一个功能强大的多用途蜜罐框架,由德国电信下的一个社区蜜罐项目所开发。以下是关于T-Pot的详细介绍:

  1. 基本概念
    • T-Pot本质上是一种网络安全工具,它使用蜜罐技术来诱骗和捕获攻击者。通过模拟常见的可利用服务,T-Pot能够诱使攻击者对其发起攻击,从而收集和分析攻击者的行为、工具和意图。
  2. 技术特点
    • 多用途蜜罐框架:T-Pot部署了一系列协议特定的Docker容器,模拟了多种常见的网络服务,如HTTP、SSH、FTP等。
    • 弹性堆栈集中管理:T-Pot框架从每个容器收集所有日志,然后集中到一个弹性堆栈中,为管理员提供针对每种服务的所有攻击的前端视图。
    • 恶意软件样本捕获:T-Pot不仅捕获攻击日志,还能捕获恶意软件样本,为进一步分析攻击提供了能力。
    • 多虚拟网卡和隔离环境:T-Pot具有多块虚拟网卡,可以运行多个蜜罐守护程序和工具,同时确保各个蜜罐之间的运行环境互不干扰。
  3. 安装和配置
    • 系统要求:安装T-Pot需要Linux操作系统(推荐使用Ubuntu或Debian),至少8GB的RAM和100GB的磁盘空间,以及稳定的互联网连接。
    • 安装步骤
      • 准备满足系统要求的服务器环境。
      • 从T-Pot的官方GitHub存储库中下载最新的T-Pot版本。
      • 运行安装脚本,根据需求选择不同的安装选项。
      • 安装完成后,通过提供的IP地址和登录凭据访问T-Pot的Web界面。

官网:GitHub - telekom-security/tpotce: 🍯 T-Pot - The All In One Multi Honeypot Platform 🐝

 

HoneyDrive

HoneyDrive是一个运行在linux下的蜜罐系统,在HoneyDrive上具有几十个各种各样的蜜罐程序,如Dionaea、Amun malware honeypots,Wordpot等 ,Kippo是HoneyDrive上比较典型的蜜罐。HoneyDrive就是一个Xubuntu的虚拟机系统,把虚拟机导入到vmware或VMbox中就可以运行了。

下载国内较慢。

好像也是很久(大约10年)没有更新了

官网:HoneyDrive honeypot bundle distro - BruteForce Lab's Blog

下载地址:http://sourceforge.net/projects/honeydrive

Cowrie 


Cowrie是一款中高级交互SSH和Telnet蜜罐,旨在记录攻击者执行的暴力攻击和外壳交互。在中等交互模式(shell)中,它模拟Python中的UNIX系统,在高级交互模式(proxy)中,作为SSH和telnet代理,观察攻击者对另一个系统的行为。

Kippo:一款强大的SSH蜜罐工具

大约10来年没有更新了

T-Pot

T-Pot是一个集所有功能于一身的、可选择分布式的多君主(amd64,arm64)蜜罐平台,支持20多个蜜罐和无数可视化选项,使用弹性堆栈、动画实时攻击地图和许多安全工具来进一步改善欺骗体验。官网:https://github.com/telekom-security/tpotce

可能是当前更新最及时的蜜罐系统了。

其它蜜罐系统

paralax/awesome-honeypots

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/655142.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

数据中心大型AI模型网络需求

数据中心大型AI模型网络需求 随着Transformer的崛起和2023年ChatGPT的大规模应用,业界逐渐形成共识:遵循一定的规模效应原则,增加模型参数量能够显著提升模型性能。特别是在参数数量级跃升至数百亿乃至更高时,大型AI模型在语言理…

WPF/C#:理解与实现WPF中的MVVM模式

MVVM模式的介绍 MVVM(Model-View-ViewModel)是一种设计模式,特别适用于WPF(Windows Presentation Foundation)等XAML-based的应用程序开发。MVVM模式主要包含三个部分:Model(模型)、…

02 Prometheus入门安装教程

02 Prometheus入门安装教程 大家好,我是秋意零。今天分享一篇入门级Prometheus安装教程。 环境准备 三台Linux虚拟机(一台也可以) 准备Prometheus、相关组件安装包 Prometheus官网下载安装包比较慢,如果没有魔法。可关注公众号…

YOLOv8猫狗检测:从SwanLab可视化训练到Gradio Demo网站

基于YOLO模型在自定义数据上做训练,实现对特定目标的识别和检测,是CV领域非常经典的任务,也是AI项目落地最热门的方向之一。 这篇文章我将带大家使用Ultralytics、SwanLab、Gradio这两个开源工具,完成从数据集准备、代码编写、可…

小红书推流机制底层逻辑

小红书推流机制底层逻辑 很多做运营的朋友问小红薯怎么玩❓ 小红书的核心逻辑流量是不是玄学❓ 今天就来说说小红书的流量算法机制🔥 ①电脑审核 ②分配初始流量 ③增加流量 ④推荐结束

MyBatis系统学习篇 - MyBatis逆向工程

MyBatis的逆向工程是指根据数据库表结构自动生成对应的Java实体类、Mapper接口和XML映射文件的过程。逆向工程可以帮助开发人员快速生成与数据库表对应的代码,减少手动编写重复代码的工作量。 我们在MyBatis中通过逆向工具来帮我简化繁琐的搭建框架,减少…

【UML】-01-UML基本元素的介绍

1、UML的词汇表 (1)事物; (2)关系; (3)图。 事物是对模型中首要成分的抽象;关系把事物结合在一起;图聚集了相关的事物。 注:事物也称为元素 2…

LabVIEW高低温试验箱控制系统

要实现LabVIEW高低温试验箱控制系统,需要进行硬件配置、软件设计和系统集成,确保LabVIEW能够有效地监控和控制试验箱的温度。以下是详细说明: 硬件配置 选择合适的试验箱: 确定高低温试验箱的型号和品牌。 确认试验箱是否支持外…

蓝桥杯嵌入式国赛笔记(3):其他拓展板程序设计(温、湿度传感器、光敏电阻等)

目录 1、DS18B20读取 2、DHT11 2.1 宏定义 2.2 延时 2.3 设置引脚输出 2.4 设置引脚输入 2.5 复位 2.6 检测函数 2.7 读取DHT11一个位 2.7.1 数据位为0的电平信号显示 2.7.2 数据位为1的电平信号显示 2.8 读取DHT11一个字节 2.9 DHT11初始化 2.10 读取D…

2024.5.28晚训题解

提前预告&#xff0c;市赛初中组会考算法题&#xff0c;应该会有两道模板题 比如DFS BFS 二分 简单动态规划&#xff0c;虽然我们没学多久&#xff0c;但是模板题你还是要会写的 A题 编辑距离 动态规划 注意多组输入 #include<iostream> using namespace std; int dp[1…

2024最新升级Stable Diffusion整合包v4.6版来了,附赠SD电商实战教程

Stable Diffusion无疑是最近最火的AI绘画工具之一&#xff0c;本期设计软件库给大家带来了2024最新升级的v4.6版&#xff01;比之前推送的更加智能、快速和简单 2024全新Stable Diffusion 资料包 新版本使用更方便 独家附赠SD电商实战教程 让你快速上手 资源目录一览 01 新…

数据通信基本概念汇总

1. 数据通信基础 网关: 提供协议转换&#xff0c;路由选择&#xff0c;数据交换的网络设备 报文: 网络中所传递的一个数据单元。 数据载荷: 最终要传递的信息 封装: 给数据载荷添加头部和尾部的过程(形成新的报文) 解封装: 给数据载荷去掉头部和尾部的过程(获取数据载荷) 终端设…

[XYCTF新生赛]-Reverse:你是真的大学生吗?解析(汇编异或逆向)

无壳 查看ida 没有办法反汇编&#xff0c;只能直接看汇编了。 这里提示有输入&#xff0c;输入到2F地址后&#xff0c;然后从后往前异或&#xff0c;其中先最后一个字符与第一个字符异或。这里其实也有字符串的长度&#xff0c;推测应该是cx自身异或之后传给了cx 完整exp&am…

【Go语言入门学习笔记】Part3.指针和运算符、以及基本输入

一、前言 仍然好多和C语言类似&#xff0c;计算机的学生应该是很容易入门这一环节&#xff0c;我还在最后的输入中看到了一些些Java输入的影子&#xff0c;而自动的变量类型推断更是有Python那个味道&#xff0c;正可谓几百家之所长了。 二、学习代码 package mainimport (&q…

AI答题项目,无门槛答题一小时收益30+

朋友们&#xff0c;今天我想和大家探讨一个令人兴奋的副业机遇。你是否曾感觉到日常工作的枯燥乏味&#xff0c;而又渴望找到一种轻松的赚钱方式来增加你的收入&#xff1f;今天我将和你分享的这个项目正是你所期待的。 项目的核心是利用AI技术来回答网上付费用户的问题&…

selenium源码学习

这里写自定义目录标题 欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题&#xff0c;有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants 创建一个自定义列表如何创建一个…

蓝桥楼赛第30期-Python-第三天赛题 提取用户输入信息题解

楼赛 第30期 Python 模块大比拼 提取用户输入信息 介绍 正则表达式&#xff08;英文为 Regular Expression&#xff0c;常简写为regex、regexp 或 RE&#xff09;&#xff0c;也叫规则表达式、正规表达式&#xff0c;是计算机科学的一个概念。 所谓“正则”&#xff0c;可以…

order by工作过程和优化

工作过程 order by 是由优化器决定的&#xff0c;如果优化器认为filesort速度快&#xff0c;那么走filesort排序&#xff0c;如果优化器认为索引速度快&#xff0c;那么走索引排序。

【云原生_K8S系列】认识 Kubernetes

在当今数字化转型的浪潮中&#xff0c;企业对于构建高效、灵活的软件架构有了更高的期望。而在这个迅速变化的环境中&#xff0c;容器化技术如雨后春笋般涌现&#xff0c;为解决传统部署和管理软件所带来的挑战提供了一种全新的解决方案。在众多容器编排工具中&#xff0c;Kube…

JavaScript--作用域是什么

作用域是什么 编译原理 在传统的编译语言中&#xff0c;程序中的一段源代码在执行之前会经历三个步骤。成为编译 分词/词法分析 这个过程由字符组成的字符串分解成有意义的代码块&#xff0c;这些代码块成为词法单元。 分词和词法分析之间的主要差异在于词法单元的识别是有…