Startseite>Programmierbezogen>Komponenten von Drittanbietern
Herunterladen

Tolle Honeypots

Eine kuratierte Liste fantastischer Honeypots sowie zugehöriger Komponenten und vielem mehr, unterteilt in Kategorien wie Web, Dienste und andere, mit Schwerpunkt auf kostenlosen und Open-Source-Projekten.

Es gibt keine vorab festgelegte Reihenfolge der Artikel in jeder Kategorie, die Reihenfolge gilt für den Beitrag. Wenn Sie einen Beitrag leisten möchten, lesen Sie bitte den Leitfaden.

Entdecken Sie weitere tolle Listen unter 339283 28127? sindresorhus/awesome).

Inhalt

  • Tolle HoneypotsTolle Honeypots
  • Inhalt
    • Verwandte Listen
    • Honeypots
    • Honeyd Tools
    • Netzwerk- und Artefaktanalyse
    • Datentools
    • Führer

Verwandte Listen

  • 3149 466? awesome-pcaptools) – Nützlich bei der Analyse des Netzwerkverkehrs.
  • 12105 2584? awesome-malware-analysis) – Hier gibt es einige Überschneidungen bei der Artefaktanalyse.

Honeypots

  • Datenbank-Honeypots

    • 23 7? Delilah) – Elasticsearch Honeypot geschrieben in Python (ursprünglich von Novetta).
    • 27 4? ESPot) – Elasticsearch-Honeypot, geschrieben in NodeJS, um alle Versuche zu erfassen, CVE-2014-3120 auszunutzen.
    • ? ElasticPot – Ein Elasticsearch-Honeypot.
    • 186 55? Elastic Honey) – Einfacher Elasticsearch Honeypot.
    • 92 23? MongoDB-HoneyProxy) – MongoDB-Honeypot-Proxy.
    • 101 23? NoSQLpot) – Honeypot-Framework, das auf einer Datenbank im NoSQL-Stil basiert.
    • 32 14? mysql-honeypotd) – In C geschriebener MySQL-Honeypot mit geringer Interaktion.
    • 21 2? MysqlPot) – MySQL Honeypot, noch sehr frühes Stadium.
    • 18 7? pghoney) – Postgres Honeypot mit geringer Interaktion.
    • 11 5? sticky_elephant) – Postgresql-Honeypot mit mittlerer Interaktion.
    • 22 10? RedisHoneyPot) – Honeypot-Lösung mit hoher Interaktion für das Redis-Protokoll.

  • Web-Honeypots

    • 18 6? Express-Honeypot) – RFI- und LFI-Honeypot mit NodeJS und Express.
    • 36 21? EoHoneypotBundle) – Honeypot-Typ für Symfony2-Formulare.
    • 565 168? Glastopf) – Webanwendung Honeypot.
    • Google Hack Honeypot – Entwickelt zur Aufklärung von Angreifern, die Suchmaschinen als Hacking-Tool für Ihre Ressourcen nutzen.
    • 917 40? HellPot) – Honeypot, der versucht, die Bots und Clients, die seinen Standort besuchen, zum Absturz zu bringen.
    • 431 44? Laravel Application Honeypot) – Einfaches Spam-Schutzpaket für Laravel-Anwendungen.
    • 45 9? Nodepot) – NodeJS-Webanwendungs-Honeypot.
    • 2 1? PasitheaHoneypot) – RestAPI-Honeypot.
    • 14 4? Servletpot) – Webanwendung Honeypot.
    • ? Shadow Daemon – Modulare Webanwendungs-Firewall/Honeypot mit hoher Interaktion für PHP-, Perl- und Python-Apps.
    • 72 17? StrutsHoneypot) – Struts Apache 2-basierter Honeypot sowie ein Erkennungsmodul für Apache 2-Server.
    • 64 16? WebTrap) – Entwickelt, um irreführende Webseiten zu erstellen, um Angreifer zu täuschen und von echten Websites wegzuleiten.
    • 47 4? basic-auth-pot (bap)) – HTTP-Basisauthentifizierungs-Honeypot.
    • 26 1? bwpot) – Zerbrechliche Webanwendungen HoneyPot.
    • 1037 188? django-admin-honeypot) – Gefälschter Django-Administrator-Anmeldebildschirm, um Administratoren über versuchte unbefugte Zugriffe zu informieren.
    • 57 11? drupo) – Drupal Honeypot.
    • 451 41? galah) – ein LLM-basierter Web-Honeypot, der die OpenAI-API nutzt.
    • 44 15? honeyhttpd) – Python-basierter Webserver-Honeypot-Builder.
    • 27 4? honeyup) – Ein Uploader-Honeypot, der so gestaltet ist, dass er den Anschein erweckt, als sei die Website-Sicherheit unzureichend.
    • 54 1? modpot) – Modpot ist ein modulares Webanwendungs-Honeypot-Framework und eine Verwaltungsanwendung, die in Golang geschrieben ist und das Gin-Framework nutzt.
    • 66 15? owa-honeypot) – Ein einfacher Outlook Web Honey Pot auf Flaschenbasis.
    • 65 36? phpmyadmin_honeypot) – Einfacher und effektiver phpMyAdmin-Honeypot.
    • ? ?? Shockpot) – WebApp Honeypot zur Erkennung von Shell Shock-Exploit-Versuchen.
    • 17 1? smart-honeypot) – PHP-Skript, das einen intelligenten Honey Pot demonstriert.
    • Snare/Tanner – Nachfolger von Glastopf
      • 450 137? Snare) – Super Next Generation Advanced Reactive Honeypot.
      • 223 103? Tanner) – Auswertung von SNARE-Ereignissen.
    • 23 3? stack-honeypot) – Fügt eine Falle für Spam-Bots in Antworten ein.
    • 11 1? tomcat-manager-honeypot) – Honeypot, der Tomcat-Manager-Endpunkte nachahmt. Protokolliert Anfragen und speichert die WAR-Datei des Angreifers zur späteren Untersuchung.
    • WordPress-Honeypots
      • 32 8? HonnyPotter) – WordPress-Login-Honeypot zur Erfassung und Analyse fehlgeschlagener Login-Versuche.
      • 6 11? HoneyPress) – Python-basierter WordPress-Honeypot in einem Docker-Container.
      • 28 4? wp-smart-honeypot) – WordPress-Plugin zur Reduzierung von Kommentar-Spam mit einem intelligenteren Honeypot.
      • 180 62? wordpot) – WordPress Honeypot.
    • 444 142? Python-Honeypot) – OWASP Honeypot, Automated Deception Framework.

  • Service-Honeypots

    • 162 33? ADBHoney) – Honeypot mit geringer Interaktion, der ein Android-Gerät simuliert, auf dem der Android Debug Bridge (ADB)-Serverprozess ausgeführt wird.
    • 17 6? AMTHoneypot) – Honeypot für Intels AMT-Firmware-Schwachstelle CVE-2017-5689.
    • 52 11? ddospot) – NTP, DNS, SSDP, Chargen und generischer UDP-basierter Amplification-DDoS-Honeypot.
    • 718 184? dionaea) – Heimat des Dionaea-Honigtopfs.
    • 30 4? dhp) – Einfacher Docker-Honeypot-Server, der kleine Ausschnitte der Docker-HTTP-API emuliert.
    • 2 1? DolosHoneypot) – SDN-Honeypot (Software Defined Networking).
    • 66 14? Ensnare) – Einfach zu implementierender Ruby-Honeypot.
    • 40 4? Helix) – K8s API Honeypot mit aktiven Verteidigungsfunktionen.
    • 27 14? honeycomb_plugins) – Plugin-Repository für Honeycomb, das Honeypot-Framework von Cymmetria.
    • [honeydb] (https://honeydb.io/downloads) – Multi-Service-Honeypot, der einfach bereitzustellen und zu konfigurieren ist. Kann so konfiguriert werden, dass Interaktionsdaten an die zentralen Collectors von HoneyDB gesendet werden, um über die REST-API darauf zuzugreifen.
    • 52 12? honeyntp) – NTP-Logger/Honeypot.
    • 50 19? honeypot-camera) – Beobachtungskamera-Honeypot.
    • 30 14? honeypot-ftp) – FTP-Honeypot.
    • 713 113? Honeypots) – 25 verschiedene Honeypots in einem einzigen Pypi-Paket! (DNS, FTP, httpproxy, http, https, IMAP, MySQL, Pop3, Postgres, Redis, SMB, SMTP, Socks5, SSH, Telnet, VNC, MSSQL, Elastic, LDAP, NTP, Memcache, SNMP, Oracle, SIP und IRC ).
    • 1230 174? honeytrap) – Erweitertes Honeypot-Framework, geschrieben in Go, das mit anderer Honeypot-Software verbunden werden kann.
    • 461 94? HoneyPy) – Honeypot mit geringer Interaktion.
    • 20 8? Honeygrove) – Mehrzweck-modularer Honeypot basierend auf Twisted.
    • 43 7? Honeyport) – Einfacher Honeyport, geschrieben in Bash und Python.
    • 19 11? Honeyprint) – Drucker-Honeypot.
    • ? Lyrebird – Modernes Honeypot-Framework mit hoher Interaktion.
    • 15 4? MICROS-Honeypot) – Honeypot mit geringer Interaktion zur Erkennung von CVE-2018-2636 in der Oracle Hospitality Simphony-Komponente von Oracle Hospitality Applications (MICROS).
    • 5 0? node-ftp-honeypot) – FTP-Server-Honeypot in JS.
    • 1592 252? pyrdp) – RDP-Man-in-the-Middle und Bibliothek für Python 3 mit der Möglichkeit, Verbindungen live oder im Nachhinein zu überwachen.
    • 64 11? rdppot) – RDP-Honeypot
    • 1696 548? RDPy) – Microsoft Remote Desktop Protocol (RDP)-Honeypot, implementiert in Python.
    • 47 17? SMB-Honeypot) – SMB-Service-Honeypot mit hoher Interaktion, der Wannacry-ähnliche Malware abfangen kann.
    • 26 8? Tom's Honeypot) – Python-Honeypot mit geringer Interaktion.
    • 58 9? Trapster Commmunity) – Modularer und einfach zu installierender Python Honeypot mit umfassender Alarmierung
    • ? ?? troje) – Honeypot, der jede Verbindung mit dem Dienst in einem separaten LXC-Container ausführt.
    • 32 12? WebLogic-Honeypot) – Honeypot mit geringer Interaktion zur Erkennung von CVE-2017-10271 in der Oracle WebLogic Server-Komponente von Oracle Fusion Middleware.
    • 5 2? (WhiteFace Honeypot) – Twisted-basierter Honeypot für WhiteFace.

  • Verteilte Honeypots

    • 61 12? DemonHunter) – Honeypot-Server mit geringer Interaktion.

  • Anti-Honeypot-Zeug

    • 19 3? canarytokendetector) – Tool zur Erkennung und Annullierung von Thinkst CanaryTokens
    • 85 6? honeydet) – Signaturbasiertes Honeypot-Detektor-Tool, geschrieben in Golang
    • 56 12? kippo_detect) – Offensive Komponente, die das Vorhandensein des Kippo-Honeypots erkennt.

  • ICS/SCADA-Honeypots

    • 1261 417? Conpot) – ICS/SCADA-Honeypot.
    • 139 36? GasPot) – Veeder Root Gaurdian AST, häufig in der Öl- und Gasindustrie.
    • SCADA honeynet – Aufbau von Honeypots für industrielle Netzwerke.
    • 56 13? Gridpot) – Open-Source-Tools für realistisch verhaltende Stromnetz-Honeynets.
    • scada-honeynet – Imitiert viele Dienste einer beliebten SPS und hilft SCADA-Forschern besser, potenzielle Risiken exponierter Steuerungssystemgeräte zu verstehen.

  • Andere/zufällig

    • 114 29? CitrixHoneypot) – Erkennen und protokollieren Sie CVE-2019-19781-Scan- und Ausnutzungsversuche.
    • 16 4? Damn Simple Honeypot (DSHP) – Honeypot-Framework mit steckbaren Handlern.
    • 24 8? dicompot) - DICOM Honeypot.
    • ? IPP Honey – Ein Honeypot für das Internet Printing Protocol.
    • 91 28? Log4Pot) – Ein Honeypot für die Log4Shell-Schwachstelle (CVE-2021-44228).
    • 110 15? Masscanned) – Lassen wir uns scannen. Ein Honeypot mit geringer Interaktion, der sich auf Netzwerkscanner und Bots konzentriert. Es lässt sich sehr gut in IVRE integrieren, um eine selbst gehostete Alternative zu GreyNoise zu schaffen.
    • 24 6? medpot) - HL7 / FHIR Honeypot.
    • 75 22? NOVA) – Verwendet Honeypots als Detektoren, sieht aus wie ein komplettes System.
    • 23 2? OpenFlow Honeypot (OFPot) – Leitet den Datenverkehr für ungenutzte IPs an einen Honeypot um, der auf POX basiert.
    • 2353 366? OpenCanary) – Modularer und dezentraler Honeypot-Daemon, der mehrere Canary-Versionen von Diensten ausführt und benachrichtigt, wenn ein Dienst (missbraucht) verwendet wird.
    • 51 23? ciscoasa_honeypot) Ein Honeypot mit geringer Interaktion für die Cisco ASA-Komponente, der CVE-2018-0101 erkennen kann, eine DoS- und Remotecodeausführungsschwachstelle.
    • 202 20? miniprint) – Ein Drucker-Honeypot mit mittlerer Interaktion.

  • Botnet C2-Tools

    • 188 62? Hale) – Botnet-Befehls- und Kontrollmonitor.
    • ? dnsMole – Analysiert den DNS-Verkehr und erkennt möglicherweise die Aktivität von Botnet-Befehls- und Kontrollservern sowie infizierte Hosts.

  • Tool zur Erkennung von IPv6-Angriffen

    • ? ?? ipv6-attack-detector) – Google Summer of Code 2012-Projekt, unterstützt von der Organisation The Honeynet Project.

  • Dynamisches Code-Instrumentierungs-Toolkit

    • ? Frida – Fügen Sie JavaScript ein, um native Apps auf Windows, Mac, Linux, iOS und Android zu erkunden.

  • Tool zum Konvertieren von Websites in Server-Honeypots

    • HIHAT – Verwandeln Sie beliebige PHP-Anwendungen in webbasierte Honeypots mit hoher Interaktion.

  • Malware-Sammler

    • ? Kippo-Malware – Python-Skript, das alle schädlichen Dateien herunterlädt, die als URLs in einer Kippo-SSH-Honeypot-Datenbank gespeichert sind.

  • Verteilter Sensoreinsatz

    • ? Community Honey Network – CHN zielt darauf ab, die Bereitstellung von Honeypots und Honeypot-Management-Tools einfach und flexibel zu gestalten. Die Standardbereitstellungsmethode verwendet Docker Compose und Docker für die Bereitstellung mit ein paar einfachen Befehlen.
    • ? ?? Modern Honey Network) – Multi-Snort- und Honeypot-Sensormanagement, nutzt ein Netzwerk von VMs, SNORT-Installationen mit geringem Platzbedarf, versteckte Dionaeas und einen zentralen Server für die Verwaltung.

  • Netzwerkanalysetool

    • ? Tracexploit – Netzwerkpakete wiedergeben.

  • Protokoll-Anonymisierer

    • LogAnon – Protokoll-Anonymisierungsbibliothek, die dazu beiträgt, dass anonyme Protokolle zwischen Protokollen und Netzwerkerfassungen konsistent sind.

  • Honeypot mit geringer Interaktion (Router-Hintertür)

    • 16 3? Honeypot-32764) – Honeypot für Router-Hintertür (TCP 32764).
    • 18 1? WAPot) – Honeypot, der zur Beobachtung des an Heimrouter gerichteten Datenverkehrs verwendet werden kann.

  • Honeynet Farm Traffic Redirector

    • ? Honeymole – Setzen Sie mehrere Sensoren ein, die den Datenverkehr an eine zentrale Sammlung von Honeypots umleiten.

  • HTTPS-Proxy

    • ? mitmproxy – Ermöglicht das Abfangen, Überprüfen, Ändern und Wiedergeben von Datenverkehrsströmen.

  • Systeminstrumentierung

    • ? Sysdig – Open-Source-Exploration auf Systemebene ermöglicht es, den Systemstatus und die Aktivität einer laufenden GNU/Linux-Instanz zu erfassen und die Ergebnisse dann zu speichern, zu filtern und zu analysieren.
    • 2259 194? Fibratus) – Tool zur Erkundung und Verfolgung des Windows-Kernels.

  • Honeypot für USB-verbreitende Malware

    • 97 26? Ghost-usb) – Honeypot für Malware, die sich über USB-Speichergeräte verbreitet.

  • Datenerfassung

    • ? Kippo2MySQL – Extrahiert einige sehr grundlegende Statistiken aus den textbasierten Protokolldateien von Kippo und fügt sie in eine MySQL-Datenbank ein.
    • ? Kippo2ElasticSearch – Python-Skript zum Übertragen von Daten aus einer Kippo-SSH-Honeypot-MySQL-Datenbank an eine ElasticSearch-Instanz (Server oder Cluster).

  • Passiver Netzwerk-Audit-Framework-Parser

    • 32 9? Passive Network Audit Framework (pnaf) – Framework, das mehrere passive und automatisierte Analysetechniken kombiniert, um eine Sicherheitsbewertung von Netzwerkplattformen bereitzustellen.

  • VM-Überwachung und Tools

    • 719 123? Antivmdetect) – Skript zum Erstellen von Vorlagen zur Verwendung mit VirtualBox, um die VM-Erkennung zu erschweren.
    • 489 123? VMCloak) – Automatisierte Generierung und Cloaking virtueller Maschinen für Cuckoo Sandbox.
    • vmitools – C-Bibliothek mit Python-Bindungen, die es einfach macht, die Low-Level-Details einer laufenden virtuellen Maschine zu überwachen.

  • Binärer Debugger

    • 32 7? Hexgolems – Pint Debugger Backend) – Debugger-Backend und LUA-Wrapper für PIN.
    • 142 15? Hexgolems – Schem-Debugger-Frontend) – Debugger-Frontend.

  • Mobiles Analysetool

    • 5336 1073? Androguard) – Reverse Engineering, Malware- und Goodware-Analyse von Android-Anwendungen und mehr.
    • ? ?? APKinspector) – Leistungsstarkes GUI-Tool für Analysten zur Analyse der Android-Anwendungen.

  • Honeypot mit geringer Interaktion

    • ? Honeyperl – Honeypot-Software auf Perl-Basis mit Plugins, die für viele Funktionen wie Wingates, Telnet, Squid, SMTP usw. entwickelt wurden.
    • 7028 1097? T-Pot) – All-in-One-Honeypot-Appliance des Telekommunikationsanbieters T-Mobile
    • 710 55? beelzebub) – Ein sicheres Honeypot-Framework, das mit Yaml extrem einfach zu konfigurieren ist

  • Honeynet-Datenfusion

    • ? HFlow2 – Tool zur Datenzusammenführung für die Honeynet-/Netzwerkanalyse.

  • Server

    • Amun – Schwachstellen-Emulations-Honeypot.
    • ? ?? Artillery) – Open-Source-Blue-Team-Tool zum Schutz von Linux- und Windows-Betriebssystemen durch mehrere Methoden.
    • Bait and Switch – Leitet den gesamten feindlichen Datenverkehr zu einem Honeypot um, der Ihr Produktionssystem teilweise widerspiegelt.
    • 5 4? Bifrozt) – Automatische Bereitstellung von Bifrozt mit Ansible.
    • Conpot – Niedrig interaktiver serverseitiger Honeypot für industrielle Steuerungssysteme.
    • 377 79? Heralding) – Anmeldeinformationen, die Honeypot fangen.
    • 21 4? HoneyWRT) – Python-Honeypot mit geringer Interaktion, der Dienste oder Ports nachahmt, die möglicherweise von Angreifern angegriffen werden.
    • 11 7? Honeyd) – Siehe Honeyd-Werkzeuge.
    • Honeysink – Open-Source-Netzwerk-Sinkhole, das einen Mechanismus zur Erkennung und Verhinderung von bösartigem Datenverkehr in einem bestimmten Netzwerk bietet.
    • 161 48? Hontel) - Telnet Honeypot.
    • KFSensor – Windows-basiertes Honeypot-Intrusion-Detection-System (IDS).
    • LaBrea – Übernimmt ungenutzte IP-Adressen und erstellt virtuelle Server, die für Würmer, Hacker und andere Internetbewohner attraktiv sind.
    • 104 34? MTPot) – Open-Source-Telnet-Honeypot, der sich auf Mirai-Malware konzentriert.
    • 13 2? SIREN) – Halbintelligentes HoneyPot-Netzwerk – Intelligente virtuelle HoneyNet-Umgebung.
    • 1 0? TelnetHoney) – Einfacher Telnet-Honeypot.
    • 48 11? UDPot Honeypot) – Einfache UDP/DNS-Honeypot-Skripte.
    • 9 0? Yet Another Fake Honeypot (YAFH) – Einfacher Honeypot, geschrieben in Go.
    • 2 0? arctic-swallow) – Honeypot mit geringer Interaktion.
    • 1529 180? fapro) – Fake Protocol Server.
    • 248 58? Vielfraß) - Alle fressenden Honigtopf.
    • 43 5? go-HoneyPot) – Honeypot-Server geschrieben in Go.
    • 10 5? go-emulators) – Honeypot Golang-Emulatoren.
    • 28 6? honeymail) – SMTP-Honeypot geschrieben in Golang.
    • 94 14? honeytrap) – Honeypot- und Netzwerksicherheitstool mit geringer Interaktion, das entwickelt wurde, um Angriffe auf TCP- und UDP-Dienste abzuwehren.
    • 25 3? imap-honey) – IMAP-Honeypot geschrieben in Golang.
    • ? mwcollectd – Vielseitiger Malware-Sammlungs-Daemon, der die besten Funktionen von Nepenthes und Honeytrap vereint.
    • 29 6? potd) – Hochskalierbarer SSH/TCP-Honeypot mit geringer bis mittlerer Interaktion, der für OpenWrt/IoT-Geräte entwickelt wurde und mehrere Linux-Kernel-Funktionen nutzt, wie z. B. Namespaces, Seccomp- und Thread-Funktionen.
    • 31 4? portlurker) – Port-Listener in Rust mit Protokoll-Erraten und sicherer String-Anzeige.
    • 17 5? (slipm-honeypot) – Einfacher Portüberwachungs-Honeypot mit geringer Interaktion.
    • 304 84? telnet-iot-honeypot) – Python-Telnet-Honeypot zum Abfangen von Botnet-Binärdateien.
    • 238 62? telnetlogger) – Telnet-Honeypot zur Verfolgung des Mirai-Botnetzes.
    • 23 6? vnclowpot) – VNC-Honeypot mit geringer Interaktion.

  • IDS-Signaturgenerierung

    • Honeycomb – Automatisierte Signaturerstellung mithilfe von Honeypots.

  • Suchdienst für AS-Nummern und Präfixe

    • CC2ASN – Einfacher Suchdienst für AS-Nummern und Präfixe, die zu einem bestimmten Land der Welt gehören.

  • Datenerfassung/Datenaustausch

    • HPfriends – Honeypot-Datenaustauschplattform.
      • ? hpfriends – Social-Data-Sharing in Echtzeit – Präsentation über das HPFriends-Feedsystem
    • ? ?? HPFeeds) – Leichtes authentifiziertes Publish-Subscribe-Protokoll.

  • Zentrales Verwaltungstool

    • PHARM – Verwalten, berichten und analysieren Sie Ihre verteilten Nepenthes-Instanzen.

  • Netzwerkverbindungsanalysator

    • Impost – Tool zur Überwachung der Netzwerksicherheit, das zur Analyse der Forensik hinter kompromittierten und/oder anfälligen Daemons entwickelt wurde.

  • Honeypot-Bereitstellung

    • 5 0? honeyfs) – Tool zum Erstellen künstlicher Dateisysteme für Honeypots mit mittlerer/hoher Interaktion.
    • Modernes Honeynet-Netzwerk – Optimiert die Bereitstellung und Verwaltung sicherer Honeypots.

  • Honeypot-Erweiterungen für Wireshark

    • ? Wireshark-Erweiterungen – Wenden Sie Snort-IDS-Regeln und -Signaturen auf Paketerfassungsdateien mit Wireshark an.

  • Kunde

    • ? CWSandbox / GFI-Sandbox
    • ? Capture-HPC-Linux
    • 11 10? Capture-HPC-NG)
    • ? Capture-HPC – Client-Honeypot mit hoher Interaktion (auch Honeyclient genannt).
    • HoneyBOT
    • ? HoneyC
    • 29 9? HoneySpider Network) – Hochskalierbares System, das mehrere Client-Honeypots integriert, um bösartige Websites zu erkennen.
    • ? HoneyWeb – Webschnittstelle zur Verwaltung und Fernfreigabe von Honeyclients-Ressourcen.
    • 163 65? Jsunpack-n)
    • MonkeySpider
    • 25 9? PhoneyC) – Python-Honeyclient (später ersetzt durch Thug).
    • ? ?? Pwnypot) – Client-Honeypot mit hoher Interaktion.
    • ? ?? Rumal) – Rumāl des Verbrechers: Kleidung und Waffe eines Verbrechers.
    • ? Shelia – Clientseitiger Honeypot zur Angriffserkennung.
    • ? Thug – Python-basierter Honeyclient mit geringer Interaktion.
    • ? Thug Distributed Task Queuing
    • ? Trigona
    • ? URLQuery
    • 69 11? YALIH (Yet Another Low Interaction Honeyclient) – Client-Honeypot mit geringer Interaktion, der darauf ausgelegt ist, bösartige Websites durch Signatur-, Anomalie- und Mustervergleichstechniken zu erkennen.

  • Honeypot

    • Täuschungs-Toolkit
    • 16 8? IMHoneypot)

  • PDF-Dokumentinspektor

    • 1321 243? peepdf) – Leistungsstarkes Python-Tool zur Analyse von PDF-Dokumenten.

  • Hybrider Honeypot mit niedriger/hoher Interaktion

    • HoneyBrid

  • SSH-Honeypots

    • 22 4? Blacknet) – Mehrkopf-SSH-Honeypot-System.
    • 5274 903? Cowrie) – Cowrie SSH Honeypot (basierend auf Kippo).
    • 15 3? DShield Docker) – Docker-Container, auf dem Cowrie mit aktivierter DShield-Ausgabe ausgeführt wird.
    • 7396 283? endlosh) – SSH-Tarpit, das langsam ein Endlos-Banner sendet. ? Docker-Image)
    • 373 71? HonSSH) – Protokolliert die gesamte SSH-Kommunikation zwischen einem Client und einem Server.
    • 6 1? HUDINX) – Winziger Interaktions-SSH-Honeypot, der in Python entwickelt wurde, um Brute-Force-Angriffe und, was am wichtigsten ist, die gesamte vom Angreifer durchgeführte Shell-Interaktion zu protokollieren.
    • 1634 277? Kippo) – SSH-Honeypot mit mittlerer Interaktion.
    • 10 2? Kippo_JunOS) – Kippo wurde als hintertüriger Netscreen konfiguriert.
    • 38 5? Kojoney2) – SSH-Honeypot mit geringer Interaktion, geschrieben in Python und basierend auf Kojoney von Jose Antonio Coret.
    • Kojoney – Python-basierter Honeypot mit geringer Interaktion, der einen mit Twisted Conch implementierten SSH-Server emuliert.
    • 18 2? Longitudinal Analysis of SSH Cowrie Honeypot Logs) – Python-basiertes Befehlszeilentool zur Analyse von Cowrie-Protokollen im Zeitverlauf.
    • LongTail-Protokollanalyse @ Marist College – Analysierte SSH-Honeypot-Protokolle.
    • 8 1? Malbait) – Einfacher TCP/UDP-Honeypot, implementiert in Perl.
    • 126 23? MockSSH) – Verspotten Sie einen SSH-Server und definieren Sie alle von ihm unterstützten Befehle (Python, Twisted).
    • 7 4? cowrie2neo) – Analysieren Sie Cowrie-Honeypot-Anmeldungen in einer neo4j-Datenbank.
    • 32 5? go-sshoney) – SSH Honeypot.
    • 35 5? go0r) – Einfacher SSH-Honeypot in Golang.
    • 11 2? gohoney) – SSH-Honeypot geschrieben in Go.
    • 3 0? hived) – Honeypot auf Golang-Basis.
    • 37 12? hnypots-agent)) – SSH-Server in Go, der Kombinationen aus Benutzername und Passwort protokolliert.
    • 28 7? honeypot.go) – SSH Honeypot geschrieben in Go.
    • 12 1? honeyssh) – Credential-Dumping-SSH-Honeypot mit Statistiken.
    • 22 2? hornet) – SSH-Honeypot mit mittlerer Interaktion, der mehrere virtuelle Hosts unterstützt.
    • 19 8? ssh-auth-logger) – SSH-Authentifizierungsprotokollierungs-Honeypot mit geringer/null Interaktion.
    • 633 242? ssh-honeypot) – Gefälschter SSHD, der IP-Adressen, Benutzernamen und Passwörter protokolliert.
    • 26 1? ssh-honeypot) – Modifizierte Version des OpenSSH-Deamons, der Befehle an Cowrie weiterleitet, wo alle Befehle interpretiert und zurückgegeben werden.
    • 15 4? ssh-honeypotd) – SSH-Honeypot mit geringer Interaktion, geschrieben in C.
    • 39 5? sshForShits) – Framework für einen SSH-Honeypot mit hoher Interaktion.
    • 1567 95? sshesame) – Gefälschter SSH-Server, der jeden hereinlässt und seine Aktivitäten protokolliert.
    • 167 46? sshhipot) – MitM SSH-Honeypot mit hoher Interaktion.
    • 14 3? sshlowpot) – Ein weiterer schnörkelloser SSH-Honeypot mit geringer Interaktion in Go.
    • 96 8? sshsyrup) – Einfacher SSH-Honeypot mit Funktionen zum Erfassen von Terminalaktivitäten und zum Hochladen auf asciinema.org.
    • 86 21? Twisted-Honeypots) – SSH-, FTP- und Telnet-Honeypots basierend auf Twisted.

  • Verteiltes Sensorprojekt

    • ? DShield Web Honeypot-Projekt

  • Ein PCAP-Analysator

    • ? Honeysnap

  • Umleitung des Netzwerkverkehrs

    • ? Honeywall

  • Honeypot-Verteilung mit gemischtem Inhalt

    • ? HoneyDrive

  • Honeypot-Sensor

    • ? Honeeepi – Honeypot-Sensor auf einem Raspberry Pi basierend auf einem angepassten Raspbian-Betriebssystem.

  • Feilenschnitzen

    • ? TestDisk und PhotoRec

  • Verhaltensanalysetool für Win32

    • ? Fange BAT ein

  • Live-CD

    • ? DAVIX – Die DAVIX Live-CD.

  • Spamfalle

    • ? Mail::SMTP::Honeypot – Perl-Modul, das scheinbar die Funktionalität eines Standard-SMTP-Servers bietet.
    • 258 73? Mailoney) – SMTP-Honeypot, Open Relay, Cred Harvester, geschrieben in Python.
    • 12 8? SendMeSpamIDS.py) – Einfacher SMTP-Abruf aller IDS und Analysator.
    • 133 38? Shiva) – Spam-Honeypot mit intelligentem virtuellen Analysator.
      • ? Shiva The Spam Honeypot Tipps und Tricks für die Inbetriebnahme
    • 5 0? SMTPLLMPot) – Ein supereinfacher SMTP-Honeypot, der mit GPT3.5 erstellt wurde
    • 26 3? SpamHAT) – Spam-Honeypot-Tool.
    • Spamloch
    • 3 0? honeypot) – Das inoffizielle PHP-SDK von Project Honey Pot.
    • spamd

  • Kommerzielles Honeynet

    • Cymmetria Mazerunner – Führt Angreifer von echten Zielen weg und erstellt eine Spur des Angriffs.

  • Server (Bluetooth)

    • 246 29? Bluepot)

  • Dynamische Analyse von Android-Apps

    • ? Droidbox

  • Dockerisierte Verpackung mit geringer Interaktion

    • 22 4? Docker honeynet) – Mehrere Honeynet-Tools für Docker-Container eingerichtet.
    • ? Dockerized Thug – Dockerized 998 203? Thug) zur Analyse bösartiger Webinhalte.
    • 148 14? Dockerpot) – Docker-basierter Honeypot.
    • 24 5? Manuka) – Docker-basierter Honeypot (Dionaea und Kippo).
    • 7 1? honey_ports) – Sehr einfacher, aber effektiver, von Docker bereitgestellter Honeypot, um Port-Scans in Ihrer Umgebung zu erkennen.
    • 34 5? mhn-core-docker) – Kernelemente des Modern Honey Network, implementiert in Docker.

  • Netzwerkanalyse

    • ? Quechua

  • SIP-Server

    • Artemnesia VoIP

  • SCHLUCK

    • 176 18? SentryPeer) – Schützen Sie Ihre SIP-Server vor böswilligen Akteuren.

  • IOT-Honeypot

    • 121 43? HoneyThing) – TR-069 Honeypot.
    • 26 8? Kako) – Honeypots für eine Reihe bekannter und verbreiteter Schwachstellen in eingebetteten Geräten.

  • Honeytokens

    • 1777 258? CanaryTokens) – Selbsthostbarer Honeytoken-Generator und Berichts-Dashboard; Demoversion verfügbar unter ? CanaryTokens.org.
    • 273 45? Honeybits) – Einfaches Tool, das die Effektivität Ihrer Fallen erhöht, indem es Breadcrumbs und Honeytokens auf Ihren Produktionsservern und Workstations verteilt, um den Angreifer zu Ihren Honeypots zu locken.
    • 511 55? Honeyλ (HoneyLambda) – Einfache, serverlose Anwendung zum Erstellen und Überwachen von URL-Honeytokens zusätzlich zu AWS Lambda und Amazon API Gateway.
    • 498 102? dcept) – Tool zum Bereitstellen und Erkennen der Verwendung von Active Directory-Honeytokens.
    • 60 10? honeyku) – Heroku-basierter Web-Honeypot, der zum Erstellen und Überwachen gefälschter HTTP-Endpunkte (d. h. Honeytokens) verwendet werden kann.

Honeyd Tools

  • Honeyd-Plugin

    • Bienenwabe

  • Liebster Zuschauer

    • Honeyview

  • Honeyd zum MySQL-Connector

    • ? Honeyd2MySQL

  • Ein Skript zur Visualisierung von Statistiken von honeyd

    • ? Honeyd-Viz

  • Süße Statistiken

    • 351 103? Honeydsum.pl)

Netzwerk- und Artefaktanalyse

  • Sandkasten

    • Argos – Emulator zur Erfassung von Zero-Day-Angriffen.
    • ? COMODO automatisierte Sandbox
    • ? Cuckoo – Führendes automatisiertes Open-Source-Malware-Analysesystem.
    • 126 31? Pylibemu) – Libemu Cython-Deckblatt.
    • ? RFISandbox – PHP 5.x-Skript-Sandbox, basierend auf ? Funkruf.
    • 197 35? dorothy2) – Malware-/Botnet-Analyse-Framework, geschrieben in Ruby.
    • 13 6? imalse) – Integrierter MALware-Simulator und Emulator.
    • 150 40? libemu) – Shellcode-Emulationsbibliothek, nützlich für die Shellcode-Erkennung.

  • Sandbox-as-a-Service

    • ? Hybrid-Analyse – Kostenloser Malware-Analysedienst von Payload Security, der unbekannte Bedrohungen mithilfe einer einzigartigen Hybrid-Analyse-Technologie erkennt und analysiert.
    • ? Joebox Cloud – Analysiert das Verhalten schädlicher Dateien, einschließlich PEs, PDFs, DOCs, PPTs, XLSs, APKs, URLs und MachOs, auf Windows, Android und Mac OS X auf verdächtige Aktivitäten.
    • ? VirusTotal – Analysieren Sie verdächtige Dateien und URLs, um Arten von Malware zu erkennen, und teilen Sie sie automatisch mit der Sicherheits-Community.
    • ? malwr.com – Kostenloser Malware-Analysedienst und Community.

Datentools

  • Frontends

    • 66 27? DionaeaFR) – Frontweb zu Dionaea-Honeypot mit geringer Interaktion.
    • 12 1? Django-kippo) – Django-App für Kippo SSH Honeypot.
    • 3 0? Shockpot-Frontend) – Voll ausgestattetes Skript zur Visualisierung von Statistiken aus einem Shockpot-Honeypot.
    • 254 43? Tango) – Honeypot Intelligence mit Splunk.
    • 5 1? Wordpot-Frontend) – Voll ausgestattetes Skript zur Visualisierung von Statistiken aus einem Wordpot-Honeypot.
    • 4 1? honeyalarmg2) – Vereinfachte Benutzeroberfläche zum Anzeigen von Honeypot-Alarmen.
    • 3 0? honeypotDisplay) – Flask-Website, die von einem SSH-Honeypot gesammelte Daten anzeigt.

  • Visualisierung

    • 10 6? Acapulco) – Automatisierte Angriffs-Community-Graph-Konstruktion.
    • 15 7? Nachleuchtende Wolke)
    • Nachglühen
    • 3 0? Glastopf Analytics) – Einfache Honeypot-Statistiken.
    • 14 3? HoneyMalt) – Maltego-Transformationen zur Abbildung von Honeypot-Systemen.
    • 219 88? HoneyMap) – Echtzeit-Websocket-Stream von GPS-Ereignissen auf einer schicken SVG-Weltkarte.
    • ? HoneyStats – Statistische Ansicht der aufgezeichneten Aktivität in einem Honeynet.
    • 15 4? HpfeedsHoneyGraph) – Visualisierungs-App zur Visualisierung von HPfeeds-Protokollen.
    • 3584 647? IVRE) – Network Recon Framework, veröffentlicht von @cea-sec & @ANSSI-FR. Erstellen Sie Ihre eigenen, selbst gehosteten und vollständig kontrollierten Alternativen zu Criminalip / Shodan / ZoomEye / Censys und GreyNoise, führen Sie Ihren passiven DNS-Dienst aus, sammeln und analysieren Sie Netzwerkinformationen von Ihren Sensoren und vieles mehr!
    • 18 2? Kippo-Statistiken) – Mojolicious-App zum Anzeigen von Statistiken für Ihren Kippo-SSH-Honeypot.
    • ? Kippo-Graph – Voll ausgestattetes Skript zur Visualisierung von Statistiken aus einem Kippo-SSH-Honeypot.
    • 62 11? Das intelligente HoneyNet – Erstellen Sie umsetzbare Informationen aus Honeypots.
    • 47 15? ovizart) – Visuelle Analyse des Netzwerkverkehrs.

Führer

  • ? T-Pot: Eine Multi-Honeypot-Plattform

  • ? ?? Setup-Skript für Honeypot (Dionaea und Kippo)

  • Einsatz

    • Dionaea und EC2 in 20 Minuten – Tutorial zum Einrichten von Dionaea auf einer EC2-Instanz.
    • ? Verwendung eines Raspberry Pi-Honeypots zur Bereitstellung von Daten für DShield/ISC – Das auf Raspberry Pi basierende System ermöglicht es uns, eine Codebasis beizubehalten, die es einfacher macht, umfangreiche Protokolle über Firewall-Protokolle hinaus zu sammeln.
    • 32 5? honeypotpi) – Skript zum Verwandeln eines Raspberry Pi in einen HoneyPot Pi.

  • Forschungsarbeiten

    • 29 6? Honeypot-Forschungsarbeiten) – PDFs von Forschungsarbeiten zu Honeypots.
    • ? vEYE – Verhaltens-Footprinting zur Erkennung und Profilierung von sich selbst ausbreitenden Würmern.

Quelle

8763 1267? Paralax/Awesome-Honeypots)

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle