Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen

Super Honeypots

Eine kuratierte Liste fantastischer Honeypots sowie verwandte Komponenten und vieles mehr, unterteilt in Kategorien wie Web, Dienste und andere, mit Schwerpunkt auf kostenlosen und Open -Source -Projekten.

In jeder Kategorie gibt es keine vorab festgelegte Reihenfolge der Elemente, die Reihenfolge ist für den Beitrag. Wenn Sie einen Beitrag leisten möchten, lesen Sie bitte den Leitfaden.

Entdecken Sie weitere großartige Listen bei Sindresorhus/Awesome.

Inhalt

  • Super HoneypotsSuper Honeypots
  • Inhalt
    • Verwandte Listen
    • Honeypots
    • Honeyd -Werkzeuge
    • Netzwerk- und Artefaktanalyse
    • Datenwerkzeuge
    • Führer

Verwandte Listen

  • Awesome -Pcaptools - nützlich in der Netzwerkverkehrsanalyse.
  • Awesome-Malware-Analyse-Einige Überlappungen hier für die Artefaktanalyse.

Honeypots

  • Datenbank -Honeypots

    • Delilah - Elasticsearch Honeypot in Python (ursprünglich aus Novetta) geschrieben.
    • ESPOT-Elasticsearch Honeypot geschrieben in NodeJs, um alle Versuche zu erfassen, CVE-2014-3120 zu nutzen.
    • Elasticpot - Ein Elasticsearch -Honeypot.
    • Elastischer Honig - Einfacher Elasticsearch Honeypot.
    • Mongodb -honeyproxy - MongoDB Honeypot Proxy.
    • NoSQLPOT - Honeypot -Framework basiert auf einer Datenbank im NoSQL -Stil.
    • Mysql -hooneypotd - Niedrige Interaktion mySQL Honeypot geschrieben in C.
    • Mysqlpot - Mysql Honeypot, noch sehr frühes Stadium.
    • PGHONEY - Honeypot.
    • Sticky_elephant - Medium Wechselwirkung postgresql honeypot.
    • Redishoneypot - Honeypot -Lösung mit hoher Wechselwirkung für Redis -Protokoll.

  • Web -Honeypots

    • Express Honeypot - RFI & LFI Honeypot unter Verwendung von NodeJs und Express.
    • EohoneypotBundle - Honeypot -Typ für Symfony2 -Formen.
    • Glastopf - Webanwendung Honeypot.
    • Google -Hack -Honeypot - Auf die Aufklärung gegen Angreifer, die Suchmaschinen als Hacking -Tool gegen Ihre Ressourcen verwenden.
    • Hellpot - Honeypot, der versucht, die Bots und Kunden zu stürzen, die seinen Standort besuchen.
    • Laravel Application Honeypot - Einfaches Spam -Präventionspaket für Laravel -Anwendungen.
    • NODEPOT - NODEJS -Webanwendung Honeypot.
    • Pasitheahoneypot - restapi honeypot.
    • ServletPot - Webanwendung Honeypot.
    • Shadow -Daemon - Modulare Webanwendungs ​​-Firewall / Honeypot mit hoher Interaktion für PHP-, Perl- und Python -Apps.
    • Strutshoneypot - Struts Apache 2 -basierte Honeypot sowie ein Nachweismodul für Apache 2 -Server.
    • WebTrap - Entwickelt, um irreführende Webseiten zu erstellen, um Angreifer von echten Websites zu täuschen und umzuleiten.
    • Basic-Auth-Pot (BAP)-HTTP Basic Authentication Honeypot.
    • BWPOT - Bruch Webanwendungen Honeypot.
    • Django-admin-honeypot-gefälschter Django-Administratoranmeldebildschirm, um Administratoren über versuchten unbefugten Zugriff zu informieren.
    • Drupo - Drupal Honeypot.
    • Galah - Ein LLM -Web -Honeypot mit der OpenAI -API.
    • HoneyHTTPD - Python -basierter Webserver Honeypot Builder.
    • Honeyup - Ein Uploader -Honeypot, der wie schlechte Website -Sicherheit aussieht.
    • MODPOT - MODPOT ist eine modulare Webanwendung Honeypot Framework and Management -Anwendung in Golang und nutzt Gin Framework.
    • OWA -Honeypot - Ein grundlegender Flask -basierter Outlook -Web -Honigtopf.
    • phpMyadmin_honeypot - Einfache und effektive PhpMyadmin -Honeypot.
    • Shockpot - WebApp -Honeypot zum Erkennen von Shell Schock -Exploit -Versuchen.
    • Smart -Honeypot - PHP -Skript, das einen intelligenten Honigtopf demonstriert.
    • Snare/Tanner - Nachfolger von Glastopf
      • Snare - Super Next Next Generation Advanced Reactive Honeypot.
      • Tanner - Bewertung von Snare -Ereignissen.
    • Stack -honeypot - Fügt eine Falle für Spam -Bots in Antworten ein.
    • Tomcat-Manager-Honeypot-Honeypot, der Tomcat-Manager-Endpunkte nachahmt. Protokolle Anfragen und rettet die Kriegsdatei des Angreifers für eine spätere Studie.
    • WordPress -Honeypots
      • Honnypotter - WordPress -Login -Honeypot zur Sammlung und Analyse fehlgeschlagener Anmeldeversuche.
      • Honeypress - Python -basiertes WordPress Honeypot in einem Docker -Container.
      • WP-Smart-Honeypot-WordPress-Plugin, um das Kommentarspam mit einem intelligenteren Honig zu reduzieren.
      • Wordpot - WordPress Honeypot.
    • Python -Honeypot - OWASP Honeypot, automatisierter Täuschung.

  • Service -Honeypots

    • ADBHoney - Niedrige Interaktions -Honeypot, die ein Android -Gerät simuliert, das Android Debugg Bridge (ADB) -Serverprozess ausführt.
    • AMTHONEYPOT-Honeypot für die AMT-Firmware-Schwachstelle von Intel CVE-2017-5689.
    • Ddospot - NTP, DNS, SSDP, Chargen und generisches UDP -basierter Amplifikation DDOS Honeypot.
    • Dionaea - Heimat des Dionaea Honeypot.
    • DHP - Einfacher Docker Honeypot Server emulieren kleine Ausschnitte der Docker HTTP -API.
    • Doloshoneypot - SDN (Software Defined Networking) Honeypot.
    • Engare - Einfach zu ruby ​​honeypot bereitet.
    • Helix - K8S API Honeypot mit aktiven Verteidigungsfähigkeiten.
    • Honeycomb_Plugins - Plugin -Repository für Wabe, das Honeypot -Framework von Cymmetria.
    • [HoneyDB] (https://honeydb.io/downloads) - Multi -Service -Honeypot, das einfach zu bereitstellen und zu konfigurieren ist. Kann so konfiguriert werden, dass Interaktionsdaten an die zentralisierten Sammler von HoneyDB für den Zugriff über REST -API senden.
    • Honeyntp - NTP -Logger/Honeypot.
    • Honeypot -Kamera - Beobachtung Kamera Honeypot.
    • Honeypot -FTP - FTP Honeypot.
    • Honeypots - 25 verschiedene Honeypots in einem einzigen PYPI -Paket! (DNS, FTP, HTTPPROXY, HTTP, HTTPS, IMAP, MySQL, POP3, Postgres, Redis, SMB, SMTP, SOCKS5, SSH, Telnet, VNC, MSSQL, Elastiz ).
    • HoneyTrap - Advanced Honeypot Framework in GO, das mit einer anderen Honeypot -Software verbunden werden kann.
    • Honeypy - Niedrige Wechselwirkung Honeypot.
    • HoneyGrove - Mehrzwecker modularer Honeypot basierend auf Twisted.
    • Honeyport - Einfacher Honeyport in Bash und Python.
    • Honeyprint - Druckerhoneypot.
    • Lyrebird - Modernes Honeypot -Framework mit hoher Interaktion.
    • Micros honeypot-Niedrige Wechselwirkung Honeypot zum Nachweis von CVE-2018-2636 in der Oracle Hospitality Simphony-Komponente von Oracle Hospitality Applications (Micros).
    • Node-ftp-hooneypot-FTP-Server Honeypot in JS.
    • PYRDP-RDP Man-in-the-Middle und Bibliothek für Python 3 mit der Möglichkeit, Verbindungen live oder nach der Tatsache zu beobachten.
    • RDPPOT - RDP Honeypot
    • RDPY - Microsoft Remote Desktop Protocol (RDP) Honeypot in Python implementiert.
    • SMB Honeypot - Hochinteraktions -SMB -Dienst Honeypot, mit dem die WannaCry -ähnliche Malware erfasst werden kann.
    • Toms Honeypot - Niedrige Interaktion Python Honeypot.
    • TRAPSTER -COMMUNITY - MODURAL UND EINFACH PYTHON HONEYPOT mit umfassender Alarmierung
    • Troje - Honeypot, das jede Verbindung mit dem Dienst in einem separaten LXC -Container ausführt.
    • Weblogic Honeypot-Niedrige Interaktions-Honeypot zum Erkennen von CVE-2017-10271 in der Oracle WebLogic-Serverkomponente von Oracle Fusion Middleware.
    • Whiteface Honeypot - Twisted -basiertes Honeypot für Whiteface.

  • Verteilte Honeypots

    • DemonHunter - Honeypot -Server mit niedriger Interaktion.

  • Anti-Honeypot-Zeug

    • Canarytokendector - Werkzeug zur Erkennung und Aufhebung von Thinkst Canarytokens
    • Honeydet - Signaturbasierter Honeypot -Detektor -Tool in Golang geschrieben
    • KIPPO_DETECT - Offensive Komponente, die das Vorhandensein des Kippo -Honeypots erkennt.

  • ICS/SCADA -Honeypots

    • Conpot - ICS/SCADA Honeypot.
    • Gaspot - Veeder Wurzel Gaurdian AST, häufig in der Öl- und Gasindustrie.
    • SCADA HONEYNET - Honeypots für Industrienetzwerke bauen.
    • Gridpot - Open -Source -Werkzeuge für realistische Elektrogitter -Honeynets.
    • SCADA -Honeynet - ahmt viele der Dienste einer beliebten SPS nach und hilft SCADA -Forschern besser, potenzielle Risiken von exponierten Kontrollsystemgeräten zu verstehen.

  • Andere/zufällige

    • Citrixhoneypot-Erkennende und log CVE-2019-19781 Scan- und Nutzungsversuche.
    • Verdammt einfaches Honeypot (DSHP) - Honeypot -Framework mit steckbaren Handlern.
    • Dicompot - Dicom Honeypot.
    • IPP Honey - Ein Honeypot für das Internet -Druckprotokoll.
    • Log4pot-Ein Honeypot für die LOG4Shell-Verwundbarkeit (CVE-2021-44228).
    • Masscanned - Lass uns gescannt werden. Ein Honeypot mit geringem Interaktion, der sich auf Netzwerkscanner und Bots konzentriert. Es integriert sich sehr gut in Ivre, um eine selbst gehostete Alternative zu Greynoise aufzubauen.
    • Medpot - HL7 / FHIR Honeypot.
    • Nova - verwendet Honeypots als Detektoren und sieht aus wie ein komplettes System.
    • OpenFlow Honeypot (OFPOT) - Umleitet den Verkehr für nicht verwendete IPs in einen Honeypot, der auf Pocken aufgebaut ist.
    • OpenCanary - Modulare und dezentrale Honeypot -Daemon, bei dem mehrere Kanarische Versionen von Diensten ausgeführt werden, die bei der Verwendung eines Dienstes (AB) aufmerksam werden.
    • ciscoasa_honeypot Ein Honeypot mit niedriger Wechselwirkung für die Cisco ASA-Komponente, mit der CVE-2018-0101, eine DOS- und Remote-Code-Ausführung Schwachstelle erfasst werden kann.
    • Miniprint - Ein Medium -Interaktionsdrucker -Honeypot.

  • Botnetz -C2 -Tools

    • Hale - Botnet -Befehl und Steuermonitor.
    • DNSMOLE - Analysiert den Befehl und die Kontrollserveraktivität des Botnet -Botnetzes sowie infizierte Hosts.

  • IPv6 -Angriffserkennungstool

    • IPv6-Angriff-Detector-Google Summer of Code 2012-Projekt, unterstützt von der Honeynet-Projektorganisation.

  • Dynamisches Code -Instrumentierungs -Toolkit

    • Frida - Inject JavaScript injizieren, um native Apps unter Windows, Mac, Linux, iOS und Android zu untersuchen.

  • Tool zum Konvertieren der Website in Server -Honeypots

    • Hihat-Transformieren Sie beliebige PHP-Anwendungen in webbasierte Honeypots mit hoher Interaktion.

  • Malware -Sammler

    • KIPPO -MALWARE - Python -Skript, das alle als URLs in einer Kippo SSH Honeypot -Datenbank gespeicherten böswilligen Dateien herunterladen.

  • Verteilte Sensorbereitstellung

    • Community Honey Network - CHN zielt darauf ab, Bereitstellungen zu Honeypots und Honeypot -Management -Tools einfach und flexibel zu gestalten. Die Standardbereitungsmethode verwendet Docker Compose und Docker, um mit einigen einfachen Befehlen bereitzustellen.
    • Modernes Honey Network - Multi -Snort- und Honeypot -Sensormanagement, verwendet ein Netzwerk von VMs, kleine Fußabdruck -Schnupfeninstallationen, Stealthy Dionaeas und einen zentralen Server für die Verwaltung.

  • Netzwerkanalyse -Tool

    • Tracexploit - Wiederholungsnetzwerkpakete.

  • Anonymizer protokollieren

    • Loganon - Log Anonymization Library, in der anonyme Protokolle zwischen Protokoll- und Netzwerkaufnahmen konsistent sind.

  • Honeypot mit geringer Interaktion (Router Hintertür)

    • Honeypot -32764 - Honeypot für Router Backdoor (TCP 32764).
    • WAPOT - Honeypot, mit dem der Verkehr zu häuslichen Routern beobachtet werden kann.

  • Honeynet Farm Verkehrsumleitung

    • Honeymole - Stellen Sie mehrere Sensoren ein, die den Verkehr in eine zentrale Sammlung von Honeypots umleiten.

  • Https Proxy

    • Mit MITMProxy - Ermöglicht es, dass Verkehrsströme abgefangen, inspiziert, modifiziert und wiederholt werden.

  • Systeminstrumentierung

    • SYSDIG - Open Source, System -Level -Erkundung ermöglicht es, den Systemzustand und die Aktivität von einer laufenden GNU/Linux -Instanz zu erfassen, dann speichern, filtern und analysieren Sie die Ergebnisse.
    • Fibratus - Werkzeug zur Erkundung und Verfolgung des Windows -Kernels.

  • Honeypot für USB-Spreading Malware

    • Ghost -USB - Honeypot für Malware, die sich über USB -Speichergeräte ausbreitet.

  • Datenerfassung

    • KIPPO2MYSQL - Extrahiert einige sehr grundlegende Statistiken aus textbasierten Protokolldateien von Kippo und fügt sie in eine MySQL -Datenbank ein.
    • Kippo2Elasticsearch - Python -Skript zum Übertragen von Daten von einer Kippo SSH Honeypot MySQL -Datenbank in eine ElasticSearch -Instanz (Server oder Cluster).

  • Passive Netzwerkprüfungsrahmen Parser

    • PASIVE NETWORK Audit Framework (PNAF) - Framework, das mehrere passive und automatisierte Analysetechniken kombiniert, um eine Sicherheitsbewertung von Netzwerkplattformen bereitzustellen.

  • VM Überwachung und Werkzeuge

    • Antivmdetekte - Skript zum Erstellen von Vorlagen, die mit VirtualBox verwendet werden sollen, um die VM -Erkennung schwieriger zu machen.
    • VMCLOAK - Automatisierte Virtual Machine Generation und Cloaking für Cuckoo Sandbox.
    • VMITOOLS - C -Bibliothek mit Python -Bindungen, mit denen die Details auf niedriger Ebene einer laufenden virtuellen Maschine einfach überwacht werden können.

  • Binärer Debugger

    • Hexgolems - Pint Debugger Backend - Debugger Backend und Lua Wrapper für Pin.
    • Hexgolems - Schema Debugger Frontend - Debugger Frontend.

  • Tool für mobiles Analyse

    • Androguard - Reverse Engineering, Malware und Goodware -Analyse von Android -Anwendungen und mehr.
    • Apkinspector - leistungsfähiges GUI -Tool für Analysten zur Analyse der Android -Anwendungen.

  • Honeypot mit geringer Interaktion

    • HoneyPerl - Honeypot -Software in Perl mit Plugins, die für viele Funktionen entwickelt wurden wie: Wingates, Telnet, Tintenfisch, SMTP usw.
    • T-Pot-Alles in einem Honeypot-Gerät vom Telekommunikationsanbieter T-Mobile
    • Beelzebub - Ein sicheres Honeypot -Framework, das von YAML extrem einfach zu konfigurieren ist

  • Honeynet Data Fusion

    • Hflow2 - Datenverkampfertool für die Honeynet/Netzwerkanalyse.

  • Server

    • Amun - Schwachstellenemulation Honeypot.
    • Artillerie - Open -Source Blue -Team -Tool zum Schutz von Linux- und Windows -Betriebssystemen durch mehrere Methoden.
    • Köder und Schalter - Umleitet den gesamten feindlichen Verkehr in einen Honeypot, der Ihr Produktionssystem teilweise widerspiegelt.
    • BIFROZT - Automatische Bereitstellung von Bifrozt mit Ansible.
    • Conpot - Niedrige interaktive Server -Seite Industrial Control Systems Honeypot.
    • Heralding - Anmeldeinformationen, die Honeypot fangen.
    • Honeywrt - Python Honeypot mit niedriger Interaktion, die für die Nachahmung von Diensten oder Häfen entwickelt wurden, die möglicherweise von Angreifern angegriffen werden.
    • Honeyd - Siehe Honeyd -Werkzeuge.
    • Honeysink - Open Source Network Sinkloch, das einen Mechanismus zur Erkennung und Prävention des böswilligen Verkehrs in einem bestimmten Netzwerk bietet.
    • Hontel - Telnet Honeypot.
    • KFSENSOR - Windows -basiertes Honeypot -Intrusion Detection System (IDS).
    • Labrea - übernimmt ungenutzte IP -Adressen und erstellt virtuelle Server, die für Würmer, Hacker und andere Bewohner des Internets attraktiv sind.
    • MTPOT - Open Source Telnet Honeypot, konzentriert sich auf Mirai Malware.
    • Sirene - Semi -intelligentes Honeypot -Netzwerk - Honeynet Intelligent Virtual Umgebung.
    • TENNETHEY - Einfacher Telnet -Honeypot.
    • UDPOT Honeypot - einfache UDP/DNS -Honeypot -Skripte.
    • Noch ein gefälschter Honeypot (YAFH) - Einfacher Honeypot geschrieben in Go.
    • Arctic -Swallow - Honeypot mit geringer Wechselwirkung.
    • FAPRO - gefälschter Protokollserver.
    • Glutton - Alle essen Honsypot.
    • Go -hooneypot - Honeypot -Server in Go geschrieben.
    • Go -Emulatoren - Honeypot Golang Emulatoren.
    • Honeymail - SMTP Honeypot in Golang geschrieben.
    • HoneyTrap - Honeypot- und Netzwerksicherheitsinstrument mit geringem Interaktion, das geschrieben wurde, um Angriffe gegen TCP- und UDP -Dienste zu fangen.
    • IMAP -Honey - IMAP Honeypot in Golang geschrieben.
    • MWCOLLECTD - Vielseitige Malware -Sammlung Dämon, die die besten Funktionen von Nepenthes und HoneyTrap vereint.
    • POTD- Hoch skalierbares SSH/TCP-Honeypot mit niedrigem bis mittelgroßem Interaktion, das für OpenWRT/IoT-Geräte entwickelt wurde, die mehrere Linux-Kernelfunktionen nutzen, wie z. B. Namespaces, SecComp und Thread-Funktionen.
    • Portlurker - Porthörer in Rost mit Protokollraten und sicherem String -Display.
    • Slipm-Honeypot-Einfacher Honeypot-Überwachung mit geringem Interaktionsanschluss.
    • Telnet-iot-ho-Honeypot-Python Telnet Honeypot zum Fangen von Botnetzbinärdateien.
    • Telnetlogger - Telnet Honeypot für die Verfolgung des MIRAI -Botnetzes.
    • vnclowpot - Niedrige Wechselwirkung VNC Honeypot.

  • IDS -Signaturgenerierung

    • Wabe - automatisierte Signaturerstellung mit Honeypots.

  • Suchservice für As-Zahlen und Präfixe

    • CC2ASN - Einfacher Suchdienst für As -Zahlen und Präfixe eines bestimmten Landes der Welt.

  • Datenerfassung / Datenfreigabe

    • HPFriends - Honeypot -Datenaustauschplattform.
      • HPFriends - Soziale Daten Sharing - Präsentation über HPFriends -Futtersysteme in Echtzeit
    • HPFEEDS - Leicht authentifiziertes Veröffentlichungs -Subscribe -Protokoll.

  • Zentrales Management -Tool

    • Pharm - Verwalten, Bericht und analysieren Sie Ihre verteilten Nepenthes -Instanzen.

  • Netzwerkverbindungsanalysator

    • Impost - Tool zur Prüfung der Netzwerksicherheit zur Analyse der Forensik hinter kompromittierten und/oder schutzbedürftigen Daemons.

  • Honeypot -Bereitstellung

    • HoneyFS - Tool zum Erstellen künstlicher Dateisysteme für mittel-/hohe Interaktions -Honeypots.
    • Modernes Honeynet Network - Stromlinienbereitstellung und -verwaltung sicherer Honeypots.

  • Honeypot -Erweiterungen gegen Wireshark

    • Wireshark -Erweiterungen - Verwenden Sie Snort -IDS -Regeln und Signaturen gegen Paketaufnahmedateien mit Wireshark.

  • Kunde

    • Cwsandbox / GFI Sandbox
    • Capture-HPC-Linux
    • Capture-HPC-ng
    • Capture -HPC - Client Honeypot mit hoher Interaktion (auch Honeyclient genannt).
    • Honigbot
    • Honig
    • HoneySpider -Netzwerk - Hochgefällbares System, das mehrere Client -Honeypots integriert, um böswillige Websites zu erkennen.
    • HoneyWeb - Webschnittstelle zum Verwalten und Ferne teilen Honeyclients -Ressourcen.
    • Jsunpack-n
    • Affenspider
    • Phoneyc - Python Honeyclient (später durch Schläger ersetzt).
    • PWNYPOT - High Interaction Client Honeypot.
    • Rumal - Thug's Rumāl: Ein Schläger -Kleid und eine Waffe eines Schlägers.
    • SHELIA - Kundenseitiger Honeypot zur Angriffserkennung.
    • Schläger-Python-basierte niedrige Honeyclient mit niedrigem Interaktion.
    • Schläger verteilte Aufgabe Warteschlange
    • Trigona
    • UrlQuery
    • YALIH (noch ein Honeyclient mit niedriger Interaktion) - Client -Honeypot mit niedrigem Interaktion, das zur Erkennung von böswilligen Websites durch Signatur-, Anomalie- und Muster -Matching -Techniken entwickelt wurde.

  • Honeypot

    • Täuschungs -Toolkit
    • Imhoneypot

  • PDF -Dokumentinspektor

    • Peepdf - leistungsfähiges Python -Tool zur Analyse von PDF -Dokumenten.

  • Hybrid -Honeypot mit niedriger/hoher Wechselwirkung

    • Honeybrid

  • SSH -Honeypots

    • Blacknet - Multi -Head -SSH -Honeypot -System.
    • Cowrie - Cowrie SSH Honeypot (basierend auf Kippo).
    • Dshield Docker - Docker -Container, das Cowrie mit aktivierter Dshield -Ausgabe ausgeführt hat.
    • Endlessh - SSH Tarpit, das langsam ein endloses Banner sendet. (Docker -Bild)
    • HONSSH - Protokolliert alle SSH -Kommunikation zwischen einem Client und einem Server.
    • Hudinx - Tiny Interaction SSH Honeypot, die in Python entwickelt wurde, um Brute -Force -Angriffe zu logarschen, und vor allem die gesamte Shell -Interaktion, die vom Angreifer durchgeführt wird.
    • Kippo - Medium Interaction SSH Honeypot.
    • Kippo_junos - Kippo als ein Backdoor -NetScreen konfiguriert.
    • Kojoney2 - Niedrige Interaktion SSH Honeypot geschrieben in Python und basierend auf Kojoney von Jose Antonio Coret.
    • Kojoney - Python -basierter Honeypot mit niedriger Interaktion, das einen mit verdrehten Conch implementierten SSH -Server emuliert.
    • Längsschnittanalyse von SSH Cowrie Honeypot -Protokollen - Python -basierter Befehlszeilen -Tool zur Analyse von Cowrie -Protokollen im Laufe der Zeit.
    • LongTail -Protokollanalyse @ Marist College - Analysierte SSH -Honeypot -Protokolle.
    • Malbait - Einfacher TCP/UDP -Honeypot in Perl implementiert.
    • Mocksssh - verspotten Sie einen SSH -Server und definieren Sie alle von ihnen unterstützten Befehle (Python, Twisted).
    • Cowrie2neo - Analyse Cowrie Honeypot loget sich in eine Neo4j -Datenbank an.
    • Go -Sshoney - SSH Honeypot.
    • go0r - Einfacher SSH -Honeypot in Golang.
    • Gohoney - SSH Honeypot geschrieben in Go.
    • Have - Golang -basierte Honeypot.
    • hnypots -Agent) - SSH -Server in Go the the the the the -userername- und kennwortkennzeichnungen.
    • Honeypot.go - SSH Honeypot geschrieben in Go.
    • Honeyssh - Anmeldeinformationen SSH Honeypot mit Statistiken.
    • Hornet - SSH -Honeypot mit mittlerer Interaktion, das mehrere virtuelle Hosts unterstützt.
    • SSH-Auth-Logger-Low/Zero Interaction SSH-Authentifizierungs-Protokollierung von Honeypot.
    • SSH -Honeypot - gefälschte SSHD, die IP -Adressen, Benutzernamen und Passwörter protokolliert.
    • SSH -Honeypot - Modifizierte Version des OpenSsh Deamon, die Befehle an Cowrie weiterleitet, wo alle Befehle interpretiert und zurückgegeben werden.
    • SSH-Honeypotd-SSH-Honeypot mit niedrigem Interaktion in C. geschrieben in C.
    • SSHForShits - Framework für einen SSH -Honeypot mit hoher Interaktion.
    • SSHESAME - gefälschter SSH -Server, auf dem alle ihre Aktivitäten einteilen und protokollieren können.
    • SSHHIPTOT - MITM SSH Honeypot mit hoher Interaktion.
    • SSHLOWPOT-Ein weiterer SSH-Honeypot mit niedrigem SSH-Honeypot in Go.
    • SSHSYRUP - Einfacher SSH -Honeypot mit Funktionen zum Erfassen der Terminalaktivität und zum Hochladen auf asciinema.org.
    • Twisted -Honeypots - SSH, FTP und Telnet -Honeypots basierend auf Twisted.

  • Verteilter Sensorprojekt

    • Dshield Web Honeypot -Projekt

  • Ein PCAP -Analysator

    • Honeysnap

  • Netzwerkverkehrsumleitung

    • Honeywall

  • Honeypot -Verteilung mit gemischtem Inhalt

    • Honeydrive

  • Honeypot -Sensor

    • Honeeeepi - Honeypot -Sensor auf einem Raspberry Pi basierend auf einem maßgeschneiderten Raspbian -Betriebssystem.

  • Dateischnitzen

    • TestDisk & Photorec

  • Verhaltensanalyse -Tool für Win32

    • Fledermaus erfassen

  • Live -CD

    • Davix - Die Davix Live -CD.

  • Spamtrap

    • Mail :: SMTP :: Honeypot - Perl -Modul, das anscheinend die Funktionalität eines Standard -SMTP -Servers bereitstellt.
    • Mailoney - SMTP Honeypot, Open Relay, Credern Harvant in Python.
    • SendMespamids.py - Einfache SMTP -Abruf alle IDs und Analysator.
    • Shiva - Spam Honeypot mit intelligentem virtuellem Analysator.
      • Shiva der Spam -Honeypot -Tipps und -tricks, um es zum Laufen zu bringen
    • SMTPLLMPOT - Ein super einfacher SMTP -Honeypot, der mit GPT3.5 erstellt wurde
    • Spamhat - Spam Honeypot -Tool.
    • Spamloch
    • Honeypot - Das Projekt Honey Pot In Official PHP SDK.
    • Spamd

  • Kommerzieller Honignet

    • Cymmetria Mazerunner - führt Angreifer von echten Zielen weg und erzeugt einen Fußabdruck des Angriffs.

  • Server (Bluetooth)

    • Bluepot

  • Dynamische Analyse von Android -Apps

    • Droidbox

  • Verpackung mit niedriger Interaktion dockerisierte

    • Docker Honeynet - Mehrere Honeynet -Tools für Docker -Container eingerichtet.
    • Dockerized Thug - Dockerized Thug, um böswillige Webinhalte zu analysieren.
    • Dockerpot - Docker -basierter Honeypot.
    • Manuka - Honeypot auf Docker (Dionaea und Kippo).
    • Honey_Ports - Sehr einfacher, aber effektiver Docker bereitete Honeypot bereit, um das Port -Scan in Ihrer Umgebung zu erkennen.
    • MHN-CORE-DOCKER-Kernelemente des in Docker implementierten modernen Honignetzwerks.

  • Netzwerkanalyse

    • Quechua

  • SIP -Server

    • Artemnesia VoIP

  • SCHLUCK

    • Sentrypeer - Schützen Sie Ihre SIP -Server vor schlechten Schauspielern.

  • IoT Honeypot

    • Honeything - TR -069 Honeypot.
    • Kako - Honeypots für eine Reihe bekannter und bereitgestellter Schwachstellen für eingebettete Geräte.

  • Honigtoken

    • CanaryTokens - Selbsthostabiler HoneyToken -Generator und Berichts Dashboard; Demoversion erhältlich unter canarytokens.org.
    • Honigbits - Einfaches Werkzeug, das die Effektivität Ihrer Fallen erhöht, indem Sie Preadcrumbs und HoneyToken über Ihre Produktionserver und Arbeitsstationen verteilen, um den Angreifer auf Ihre Honeypots zu locken.
    • Honeyλ (Honeylambda) - Einfache, serverlose Anwendung zum Erstellen und Überwachen von URL HoneyTokens auf AWS Lambda und Amazon API Gateway.
    • DECT - Tool zum Bereitstellen und Erkennen der Verwendung von Active Directory HoneyTokens.
    • Honeyku - Heroku -basierter Web -Honeypot, mit dem gefälschte HTTP -Endpunkte (dh HoneyTokens) erstellt und überwacht werden können.

Honeyd -Werkzeuge

  • Honeyd Plugin

    • Bienenwabe

  • Honeyd Viewer

    • Honeyview

  • Honeyd zum MySQL -Anschluss

    • Honeyd2mysql

  • Ein Skript zur Visualisierung von Statistiken aus Honeyd

    • Honeyd-Viz

  • Honeyd -Statistiken

    • Honeydsum.pl

Netzwerk- und Artefaktanalyse

  • Sandkasten

    • Argos - Emulator für die Erfassung von Zero -Day -Angriffen.
    • Comodo Automated Sandbox
    • Kuckuck - führendes Open -Source -automatisiertes Malware -Analyse -System.
    • Pylibemu - Libemu Cython Wrapper.
    • RFISandBox - PHP 5.x -Skript Sandbox, die oben auf Funcall aufgebaut ist.
    • Dorothy2 - Malware/Botnet -Analyse -Framework in Ruby geschrieben.
    • IMALSE - Integrierter Malware -Simulator und Emulator.
    • Libemu - Shellcode -Emulationsbibliothek, nützlich für die Shellcode -Erkennung.

  • Sandbox-as-a-Service

    • Hybridanalyse - Kostenloser Malware -Analyse -Service, die durch die Sicherheitsverkehrssicherheit mit Nutzlast betrieben wird, die unbekannte Bedrohungen mithilfe einer einzigartigen Hybridanalyse -Technologie erkennt und analysiert.
    • JoeBox Cloud - Analysiert das Verhalten von böswilligen Dateien wie PES, PDFs, Dokumenten, PPTs, XLSS, APKs, URLs und Machos unter Windows, Android und Mac OS X für verdächtige Aktivitäten.
    • Virustotal - Analysieren Sie verdächtige Dateien und URLs, um Arten von Malware zu erkennen, und teilen Sie sie automatisch an die Sicherheitsgemeinschaft.
    • MALWR.com - Kostenloser Malware -Analyse -Service und Community.

Datenwerkzeuge

  • Frontenden

    • DIONAEAFR - Frontes Web zu Dionaea Niedrig -Interaktions -Honeypot.
    • Django -Kippo - Django App für Kippo SSH Honeypot.
    • Shockpot -Frontend - Vollständiges Skript zur Visualisierung von Statistiken eines Shockpot -Honeypots.
    • Tango - Honeypot -Intelligenz mit Splunk.
    • Wordpot -Frontend - Vollständiges Skript zur Visualisierung von Statistiken aus einem Wordpot -Honeypot.
    • HoneyAmarmg2 - Vereinfachte Benutzeroberfläche zur Anzeige von Honeypot -Alarmen.
    • HoneypotDisplay - Flask -Website, auf der Daten aus einem SSH -Honeypot angezeigt werden.

  • Visualisierung

    • ACAPULCO - Automatisierte Angriffs -Community -Grafikkonstruktion.
    • Nachglühenwolke
    • Nachglühen
    • Glastopf Analytics - einfache Honeypot -Statistik.
    • Honeymalt - Maltego Tranforms zur Kartierung von Honeypot -Systemen.
    • Honeymap - Echtzeit -Websocket -Stream von GPS -Events auf einer ausgefallenen SVG -Weltkarte.
    • Honeystats - Statistische Sicht auf die aufgezeichnete Aktivität auf einem Honignetz.
    • HpfeedShoneygraph - Visualisierungs -App zum Visualisieren von HPFEEDS -Protokollen.
    • Ivre-Network Recon-Framework, veröffentlicht von @CEA-SEC & @ANSSI-FR. Bauen Sie Ihre eigenen, selbst gehosteten und vollständig kontrollierten Alternativen zu Criminalip / Shodan / Zoomeye / Censys und Greynoise auf, führen Sie Ihren passiven DNS-Service aus, sammeln und analysieren Sie Netzwerkinformationen von Ihren Sensoren und vieles mehr!
    • Kippo -Statistiken - Mojolicious App, um Statistiken für Ihren Kippo SSH Honeypot anzuzeigen.
    • Kippo -Graph - Vollständiges Skript zur Visualisierung von Statistiken aus einem Kippo SSH -Honeypot.
    • Das intelligente Honeynet - Erstellen Sie umsetzbare Informationen von Honeypots.
    • Ovizart - Visuelle Analyse für den Netzwerkverkehr.

Führer

  • T-POT: Eine Multi-Honeypot-Plattform

  • Honeypot (Dionaea und Kippo) Setup -Skript

  • Einsatz

    • Dionaea und EC2 in 20 Minuten - Tutorial zum Einrichten von Dionaea in einer EC2 -Instanz.
    • Die Verwendung eines Raspberry Pi Honeypot, um Daten zu DSHield/ISC beizutragen, ermöglicht es uns, eine Codebasis beizubehalten, die es einfacher macht, reichhaltige Protokolle über Firewall -Protokolle hinaus zu sammeln.
    • Honeypotpi - Skript zum Verwandeln eines Himbeer -Pi in einen Honeypot pi.

  • Forschungsarbeiten

    • Honeypot Research Papers - PDFs von Forschungsarbeiten zu Honsgütern.
    • VEYE - Verhaltensausdruck zur selbstpropagierenden Wurmerkennung und Profilierung.
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle