Inicio>Relacionado con la programación>Componentes de terceros
Descargar

impresionantes honeypots

Una lista seleccionada de fantásticos honeypots, además de componentes relacionados y mucho más, dividida en categorías como Web, servicios y otras, con un enfoque en proyectos gratuitos y de código abierto.

No existe un orden preestablecido de artículos en cada categoría, el orden es por aportación. Si desea contribuir, lea la guía.

Descubra más listas impresionantes en 339283 28127? sindresorhus/impresionante).

Contenido

  • impresionantes honeypots impresionantes honeypots
  • Contenido
    • Listas relacionadas
    • Honeypots
    • Herramientas de miel
    • Análisis de redes y artefactos
    • Herramientas de datos
    • Guías

Listas relacionadas

  • 3149 466? Awesome-pcaptools): útil en el análisis del tráfico de red.
  • 12105 2584? Awesome-malware-analysis): algunos se superponen aquí para el análisis de artefactos.

Honeypots

  • Honeypots de base de datos

    • 23 7? Delilah) - Elasticsearch Honeypot escrito en Python (originalmente de Novetta).
    • 27 4? ESPot): honeypot de Elasticsearch escrito en NodeJS, para capturar todos los intentos de explotar CVE-2014-3120.
    • ? ElasticPot: un Honeypot de Elasticsearch.
    • 186 55? Miel elástica) - Honeypot simple de Elasticsearch.
    • 92 23? MongoDB-HoneyProxy) - Proxy honeypot de MongoDB.
    • 101 23? NoSQLpot): marco Honeypot construido sobre una base de datos de estilo NoSQL.
    • 32 14? mysql-honeypotd) - Honeypot MySQL de baja interacción escrito en C.
    • 21 2? MysqlPot) - Honeypot MySQL, aún en una etapa muy temprana.
    • 18 7? pghoney) - Honeypot de Postgres de baja interacción.
    • 11 5? sticky_elephant) - Honeypot postgresql de interacción media.
    • 22 10? RedisHoneyPot): solución Honeypot de alta interacción para el protocolo Redis.

  • Honeypots web

    • 18 6? Honeypot Express) - Honeypot RFI y LFI usando nodeJS y express.
    • 36 21? EoHoneypotBundle) - Tipo Honeypot para formularios Symfony2.
    • 565 168? Glastopf) - Honeypot de aplicación web.
    • Google Hack Honeypot: diseñado para proporcionar reconocimiento contra atacantes que utilizan motores de búsqueda como herramienta de piratería contra sus recursos.
    • 917 40? HellPot): Honeypot que intenta bloquear los bots y los clientes que visitan su ubicación.
    • 431 44? Laravel Application Honeypot): paquete sencillo de prevención de spam para aplicaciones Laravel.
    • 45 9? Nodepot) - Honeypot de la aplicación web NodeJS.
    • 2 1? PasitheaHoneypot) - Honeypot RestAPI.
    • 14 4? Servletpot) - Aplicación web Honeypot.
    • ? Shadow Daemon: firewall de aplicaciones web modular/honeypot de alta interacción para aplicaciones PHP, Perl y Python.
    • 72 17? StrutsHoneypot): Honeypot basado en Struts Apache 2, así como un módulo de detección para servidores Apache 2.
    • 64 16? WebTrap): diseñado para crear páginas web engañosas para engañar y redirigir a los atacantes lejos de los sitios web reales.
    • 47 4? basic-auth-pot (bap)) - Honeypot de autenticación básica HTTP.
    • 26 1? bwpot) - Aplicaciones web rompibles HoneyPot.
    • 1037 188? django-admin-honeypot): pantalla de inicio de sesión de administrador de Django falsa para notificar a los administradores sobre intentos de acceso no autorizado.
    • 57 11? drupo) - Drupal Honeypot.
    • 451 41? galah): un honeypot web impulsado por LLM que utiliza la API OpenAI.
    • 44 15? honeyhttpd) - Creador de servidores web honeypot basado en Python.
    • 27 4? honeyup): un honeypot de carga diseñado para parecerse a una seguridad deficiente de un sitio web.
    • 54 1? modpot): Modpot es una aplicación de administración y marco de trabajo Honeypot de aplicación web modular escrita en Golang y que utiliza el marco gin.
    • 66 15? owa-honeypot): un Outlook Web Honey pot básico basado en matraz.
    • 65 36? phpmyadmin_honeypot) - Honeypot phpMyAdmin simple y efectivo.
    • ? ?? shockpot): WebApp Honeypot para detectar intentos de explotación de Shell Shock.
    • 17 1? smart-honeypot): script PHP que muestra un tarro de miel inteligente.
    • Snare/Tanner - sucesores de Glastopf
      • 450 137? Snare) - Honeypot reactivo avanzado de última generación.
      • 223 103? Tanner) - Evaluación de eventos SNARE.
    • 23 3? stack-honeypot): inserta una trampa para robots de spam en las respuestas.
    • 11 1? tomcat-manager-honeypot): Honeypot que imita los puntos finales del administrador de Tomcat. Registra las solicitudes y guarda el archivo WAR del atacante para su posterior estudio.
    • Honeypots de WordPress
      • 32 8? HonnyPotter): Honeypot de inicio de sesión de WordPress para recopilar y analizar intentos fallidos de inicio de sesión.
      • 6 11? HoneyPress): honeypot de WordPress basado en Python en un contenedor Docker.
      • 28 4? wp-smart-honeypot): complemento de WordPress para reducir el spam de comentarios con un honeypot más inteligente.
      • 180 62? wordpot) - Honeypot de WordPress.
    • 444 142? Python-Honeypot) - OWASP Honeypot, marco de engaño automatizado.

  • Honeypots de servicio

    • 162 33? ADBHoney): Honeypot de baja interacción que simula un dispositivo Android que ejecuta el proceso del servidor Android Debug Bridge (ADB).
    • 17 6? AMTHoneypot): Honeypot para la vulnerabilidad del firmware AMT de Intel CVE-2017-5689.
    • 52 11? ddospot): NTP, DNS, SSDP, Chargen y honeypot DDoS de amplificación genérico basado en UDP.
    • 718 184? dionaea) - Hogar del honeypot dionaea.
    • 30 4? dhp): servidor Docker Honeypot simple que emula pequeños fragmentos de la API HTTP de Docker.
    • 2 1? DolosHoneypot) - Honeypot SDN (redes definidas por software).
    • 66 14? Ensnare) - Honeypot Ruby fácil de implementar.
    • 40 4? Helix) - Honeypot API de K8 con capacidades de defensa activa.
    • 27 14? honeycomb_plugins) - Repositorio de complementos para Honeycomb, el marco honeypot de Cymmetria.
    • [honeydb] (https://honeydb.io/downloads): Honeypot multiservicio que es fácil de implementar y configurar. Se puede configurar para enviar datos de interacción a los recopiladores centralizados de HoneyDB para acceder a través de la API REST.
    • 52 12? Honeyntp) - Registrador/honeypot NTP.
    • 50 19? honeypot-camera) - Cámara de observación honeypot.
    • 30 14? honeypot-ftp) - FTP Honeypot.
    • 713 113? honeypots) - ¡25 honeypots diferentes en un solo paquete pypi! (dns, ftp, httpproxy, http, https, imap, mysql, pop3, postgres, redis, smb, smtp, calcetines5, ssh, telnet, vnc, mssql, elastic, ldap, ntp, memcache, snmp, oracle, sip e irc ).
    • 1230 174? Honeytrap): marco Honeypot avanzado escrito en Go que se puede conectar con otro software Honeypot.
    • 461 94? HoneyPy) - Honeypot de baja interacción.
    • 20 8? Honeygrove) - Honeypot modular multiusos basado en Twisted.
    • 43 7? Honeyport): Honeyport simple escrito en Bash y Python.
    • 19 11? Honeyprint) - Impresora Honeypot.
    • ? Lyrebird: marco moderno de honeypot de alta interacción.
    • 15 4? MICROS honeypot): Honeypot de baja interacción para detectar CVE-2018-2636 en el componente Oracle Hospitality Simphony de Oracle Hospitality Applications (MICROS).
    • 5 0? node-ftp-honeypot) - Honeypot del servidor FTP en JS.
    • 1592 252? pyrdp): intermediario RDP y biblioteca para Python 3 con la capacidad de observar conexiones en vivo o después del hecho.
    • 64 11? rdppot) - Honeypot RDP
    • 1696 548? RDPy): Honeypot del Protocolo de escritorio remoto (RDP) de Microsoft implementado en Python.
    • 47 17? SMB Honeypot): Honeypot de servicio para SMB de alta interacción capaz de capturar malware tipo WannaCry.
    • 26 8? Tom's Honeypot) - Honeypot de Python de baja interacción.
    • 58 9? Trapster Commmunity): Python Honeypot modular y fácil de instalar, con alertas completas
    • ? ?? troje): Honeypot que ejecuta cada conexión con el servicio dentro de un contenedor LXC separado.
    • 32 12? WebLogic honeypot): honeypot de baja interacción para detectar CVE-2017-10271 en el componente Oracle WebLogic Server de Oracle Fusion Middleware.
    • 5 2? WhiteFace Honeypot) - Honeypot de base retorcida para WhiteFace.

  • Honeypots distribuidos

    • 61 12? DemonHunter) - Servidor honeypot de baja interacción.

  • Cosas anti-honeypot

    • 19 3? canarytokendetector) - Herramienta para la detección y anulación de Thinkst CanaryTokens
    • 85 6? Honeydet) - Herramienta de detección de honeypot basada en firmas escrita en Golang
    • 56 12? kippo_detect) - Componente ofensivo que detecta la presencia del honeypot kippo.

  • Honeypots ICS/SCADA

    • 1261 417? Conpot) - Honeypot ICS/SCADA.
    • 139 36? GasPot) - Veeder Root Gaurdian AST, común en la industria del petróleo y el gas.
    • SCADA Honeynet: construcción de Honeypots para redes industriales.
    • 56 13? gridpot): herramientas de código abierto para redes trampa de redes eléctricas de comportamiento realista.
    • scada-honeynet: imita muchos de los servicios de un PLC popular y ayuda mejor a los investigadores de SCADA a comprender los riesgos potenciales de los dispositivos del sistema de control expuestos.

  • Otro/aleatorio

    • 114 29? CitrixHoneypot): detecta y registra intentos de exploración y explotación de CVE-2019-19781.
    • 16 4? Damn Simple Honeypot (DSHP)): marco Honeypot con controladores conectables.
    • 24 8? dicompot) - Dicom Honeypot.
    • ? IPP Honey: un honeypot para el Protocolo de impresión de Internet.
    • 91 28? Log4Pot): un honeypot para la vulnerabilidad Log4Shell (CVE-2021-44228).
    • 110 15? Escaneado en masa) - Seamos escaneados. Un honeypot de baja interacción centrado en robots y escáneres de red. Se integra muy bien con IVRE para crear una alternativa autohospedada a GreyNoise.
    • 24 6? medpot) - Honeypot HL7 / FHIR.
    • 75 22? NOVA) - Utiliza honeypots como detectores, parece un sistema completo.
    • 23 2? OpenFlow Honeypot (OFPot)): redirige el tráfico de IP no utilizadas a un honeypot, construido sobre POX.
    • 2353 366? OpenCanary): demonio honeypot modular y descentralizado que ejecuta varias versiones canary de servicios y alerta cuando se (ab)utiliza un servicio.
    • 51 23? ciscoasa_honeypot) Un honeypot de baja interacción para el componente Cisco ASA capaz de detectar CVE-2018-0101, una vulnerabilidad DoS y de ejecución remota de código.
    • 202 20? miniprint): un honeypot de impresora de interacción media.

  • Herramientas de botnet C2

    • 188 62? Hale) - Monitor de comando y control de botnets.
    • ? dnsMole: analiza el tráfico DNS y potencialmente detecta comandos de botnet y controla la actividad del servidor, junto con los hosts infectados.

  • Herramienta de detección de ataques IPv6

    • ? ?? ipv6-attack-detector) - Proyecto Google Summer of Code 2012, respaldado por la organización The Honeynet Project.

  • Kit de herramientas de instrumentación de código dinámico

    • ? Frida: inyecte JavaScript para explorar aplicaciones nativas en Windows, Mac, Linux, iOS y Android.

  • Herramienta para convertir sitios web en servidores honeypots

    • HIHAT: transforma aplicaciones PHP arbitrarias en Honeypots de alta interacción basados ​​en web.

  • Recolector de malware

    • ? Kippo-Malware: secuencia de comandos de Python que descargará todos los archivos maliciosos almacenados como URL en una base de datos de Kippo SSH.

  • Implementación distribuida de sensores

    • ? Community Honey Network: CHN tiene como objetivo hacer que las implementaciones de honeypots y las herramientas de gestión de honeypots sean fáciles y flexibles. El método de implementación predeterminado utiliza Docker Compose y Docker para implementar con unos pocos comandos simples.
    • ? ?? Modern Honey Network): gestión de sensores multi-snort y honeypot, utiliza una red de máquinas virtuales, instalaciones SNORT de pequeño tamaño, dionaeas sigilosas y un servidor centralizado para la gestión.

  • Herramienta de análisis de red

    • ? Tracexploit: reproduce paquetes de red.

  • Anonimizador de registros

    • LogAnon: biblioteca de anonimización de registros que ayuda a tener registros anónimos consistentes entre registros y capturas de red.

  • Honeypot de baja interacción (puerta trasera del enrutador)

    • 16 3? Honeypot-32764) - Honeypot para puerta trasera de enrutador (TCP 32764).
    • 18 1? WAPot): Honeypot que se puede utilizar para observar el tráfico dirigido a los enrutadores domésticos.

  • redirector de tráfico de granja Honeynet

    • ? Honeymole: implemente múltiples sensores que redirigen el tráfico a una colección centralizada de honeypots.

  • Proxy HTTPS

    • ? mitmproxy: permite interceptar, inspeccionar, modificar y reproducir los flujos de tráfico.

  • Instrumentación del sistema

    • ? Sysdig: la exploración a nivel de sistema de código abierto permite capturar el estado y la actividad del sistema desde una instancia de GNU/Linux en ejecución y luego guardar, filtrar y analizar los resultados.
    • 2259 194? Fibratus) - Herramienta para exploración y rastreo del kernel de Windows.

  • Honeypot para malware que se propaga por USB

    • 97 26? Ghost-usb): Honeypot para malware que se propaga a través de dispositivos de almacenamiento USB.

  • Recopilación de datos

    • ? Kippo2MySQL: extrae algunas estadísticas muy básicas de los archivos de registro basados ​​en texto de Kippo y las inserta en una base de datos MySQL.
    • ? Kippo2ElasticSearch: script de Python para transferir datos desde una base de datos MySQL honeypot Kippo SSH a una instancia de ElasticSearch (servidor o clúster).

  • Analizador de marco de auditoría de red pasiva

    • 32 9? Passive Network Audit Framework (pnaf)): marco que combina múltiples técnicas de análisis pasivo y automatizado para proporcionar una evaluación de seguridad de las plataformas de red.

  • Monitoreo y herramientas de VM

    • 719 123? Antivmdetect): script para crear plantillas para usar con VirtualBox para dificultar la detección de VM.
    • 489 123? VMCloak): generación y encubrimiento automatizados de máquinas virtuales para Cuckoo Sandbox.
    • vmitools: biblioteca C con enlaces de Python que facilita el monitoreo de los detalles de bajo nivel de una máquina virtual en ejecución.

  • Depurador binario

    • 32 7? Hexgolems - Pint Debugger Backend) - Backend del depurador y contenedor LUA para PIN.
    • 142 15? Hexgolems - Interfaz del depurador de esquemas) - Interfaz del depurador.

  • Herramienta de análisis móvil

    • 5336 1073? Androguard): ingeniería inversa, análisis de malware y goodware de aplicaciones de Android y más.
    • ? ?? APKinspector): potente herramienta GUI para que los analistas analicen las aplicaciones de Android.

  • Honeypot de baja interacción

    • ? Honeyperl: software Honeypot basado en Perl con complementos desarrollados para muchas funciones como: wingates, telnet, squid, smtp, etc.
    • 7028 1097? T-Pot): dispositivo honeypot todo en uno del proveedor de telecomunicaciones T-Mobile
    • 710 55? beelzebub) - Un framework de honeypot seguro, extremadamente fácil de configurar con yaml

  • Fusión de datos Honeynet

    • ? HFlow2: herramienta de fusión de datos para análisis de red/honeynet.

  • Servidor

    • Amun: Honeypot de emulación de vulnerabilidad.
    • ? ?? Artillery): herramienta del equipo azul de código abierto diseñada para proteger los sistemas operativos Linux y Windows a través de múltiples métodos.
    • Bait and Switch: redirige todo el tráfico hostil a un honeypot que refleja parcialmente su sistema de producción.
    • 5 4? Bifrozt): implementación automática de bifrozt con ansible.
    • Conpot: Honeypot de sistemas de control industrial del lado del servidor de baja interacción.
    • 377 79? Heralding) - Credenciales que atrapan el honeypot.
    • 21 4? HoneyWRT): Honeypot de Python de baja interacción diseñado para imitar servicios o puertos que podrían ser atacados por atacantes.
    • 11 7? Honeyd) - Ver herramientas Honeyd.
    • Honeysink: sumidero de red de código abierto que proporciona un mecanismo para la detección y prevención de tráfico malicioso en una red determinada.
    • 161 48? Hontel) - Telnet Honeypot.
    • KFSensor: sistema de detección de intrusiones (IDS) honeypot basado en Windows.
    • LaBrea: se hace cargo de las direcciones IP no utilizadas y crea servidores virtuales que resultan atractivos para gusanos, piratas informáticos y otros habitantes de Internet.
    • 104 34? MTPot): Honeypot Telnet de código abierto, centrado en el malware Mirai.
    • 13 2? SIREN) - Red HoneyPot semiinteligente - Entorno virtual inteligente HoneyNet.
    • 1 0? TelnetHoney) - Honeypot telnet simple.
    • 48 11? UDPot Honeypot): scripts de honeypot UDP/DNS simples.
    • 9 0? Otro Honeypot falso (YAFH)): Honeypot simple escrito en Go.
    • 2 0? golondrina ártica) - Honeypot de baja interacción.
    • 1529 180? fapro) - Servidor de protocolo falso.
    • 248 58? glotón) - Todos comiendo honeypot.
    • 43 5? go-HoneyPot) - Servidor Honeypot escrito en Go.
    • 10 5? go-emulators) - Emuladores Honeypot Golang.
    • 28 6? Honeymail) - Honeypot SMTP escrito en Golang.
    • 94 14? Honeytrap): herramienta de seguridad de red y honeypot de baja interacción escrita para detectar ataques contra servicios TCP y UDP.
    • 25 3? imap-honey) - Honeypot IMAP escrito en Golang.
    • ? mwcollectd: demonio de recolección de malware versátil, que reúne las mejores características de nepenthes y honeytrap.
    • 29 6? potd): Honeypot SSH/TCP de interacción baja a media altamente escalable diseñado para dispositivos OpenWrt/IoT que aprovecha varias características del kernel de Linux, como espacios de nombres, seccomp y capacidades de subprocesos.
    • 31 4? portlurker): escucha de puertos en Rust con adivinación de protocolo y visualización de cadenas seguras.
    • 17 5? slipm-honeypot): Honeypot de monitoreo de puertos simple y de baja interacción.
    • 304 84? telnet-iot-honeypot) - Honeypot telnet de Python para capturar archivos binarios de botnet.
    • 238 62? telnetlogger) - Honeypot Telnet diseñado para rastrear la botnet Mirai.
    • 23 6? vnclowpot) - Honeypot VNC de baja interacción.

  • Generación de firma IDS

    • Honeycomb: creación automatizada de firmas mediante honeypots.

  • Servicio de búsqueda de números AS y prefijos

    • CC2ASN: servicio de búsqueda sencillo de números AS y prefijos pertenecientes a cualquier país del mundo.

  • Recopilación de datos/intercambio de datos

    • HPfriends: plataforma de intercambio de datos Honeypot.
      • ? hpfriends - intercambio social de datos en tiempo real - Presentación sobre el sistema de alimentación HPFriends
    • ? ?? HPFeeds): protocolo ligero de publicación-suscripción autenticado.

  • Herramienta de gestión central

    • PHARM: administre, informe y analice sus instancias distribuidas de Nepenthes.

  • Analizador de conexión de red

    • Impost: herramienta de auditoría de seguridad de red diseñada para analizar los análisis forenses detrás de demonios comprometidos y/o vulnerables.

  • Implementación de Honeypot

    • 5 0? Honeyfs) - Herramienta para crear sistemas de archivos artificiales para honeypots de interacción media/alta.
    • Red Honeynet moderna: agiliza la implementación y gestión de honeypots seguros.

  • Extensiones de Honeypot para Wireshark

    • ? Extensiones de Wireshark: aplique reglas y firmas de Snort IDS a archivos de captura de paquetes utilizando Wireshark.

  • Cliente

    • ? CWSandbox/GFI Sandbox
    • ? Captura-HPC-Linux
    • 11 10? Captura-HPC-NG)
    • ? Capture-HPC: Honeypot de cliente de alta interacción (también llamado Honeyclient).
    • mielbot
    • ? MielC
    • 29 9? HoneySpider Network): sistema altamente escalable que integra múltiples honeypots de clientes para detectar sitios web maliciosos.
    • ? HoneyWeb: interfaz web creada para administrar y compartir de forma remota los recursos de Honeyclients.
    • 163 65? Jsunpack-n)
    • monoaraña
    • 25 9? PhoneyC) - Honeyclient de Python (posteriormente reemplazado por Thug).
    • ? ?? Pwnypot) - Honeypot de cliente de alta interacción.
    • ? ?? Rumal) - Rumāl de Thug: vestido y arma de un matón.
    • ? Shelia: Honeypot del lado del cliente para la detección de ataques.
    • ? Thug: cliente de miel de baja interacción basado en Python.
    • ? Cola de tareas distribuidas Thug
    • ? trigona
    • ? Consulta de URL
    • 69 11? YALIH (Yet Another Low Interaction Honeyclient): Honeypot de cliente de baja interacción diseñado para detectar sitios web maliciosos mediante técnicas de firma, anomalía y coincidencia de patrones.

  • Mielero

    • Kit de herramientas para el engaño
    • 16 8? IMHoneypot)

  • inspector de documentos PDF

    • 1321 243? peepdf) - Potente herramienta Python para analizar documentos PDF.

  • Honeypot híbrido de baja/alta interacción

    • mielbrid

  • Honeypots SSH

    • 22 4? Blacknet) - Sistema honeypot SSH de múltiples cabezales.
    • 5274 903? Cowrie) - Cowrie SSH Honeypot (basado en kippo).
    • 15 3? DShield docker): contenedor Docker que ejecuta cowrie con salida DShield habilitada.
    • 7396 283? infinita) - Tarpit SSH que envía lentamente un banner interminable. ? imagen acoplable)
    • 373 71? HonSSH): registra todas las comunicaciones SSH entre un cliente y un servidor.
    • 6 1? HUDINX): pequeño honeypot SSH de interacción diseñado en Python para registrar ataques de fuerza bruta y, lo más importante, toda la interacción del shell realizada por el atacante.
    • 1634 277? Kippo) - Honeypot SSH de interacción media.
    • 10 2? Kippo_JunOS): Kippo configurado para ser una pantalla de red con puerta trasera.
    • 38 5? Kojoney2) - Honeypot SSH de baja interacción escrito en Python y basado en Kojoney de José Antonio Coret.
    • Kojoney: Honeypot de baja interacción basado en Python que emula un servidor SSH implementado con Twisted Conch.
    • 18 2? Análisis longitudinal de registros SSH Cowrie Honeypot): herramienta de línea de comandos basada en Python para analizar registros de cowrie a lo largo del tiempo.
    • Análisis de registros de LongTail en Marist College: registros de honeypot SSH analizados.
    • 8 1? Malbait) - Honeypot TCP/UDP simple implementado en Perl.
    • 126 23? MockSSH): simula un servidor SSH y define todos los comandos que admite (Python, Twisted).
    • 7 4? cowrie2neo) - Analiza los registros de cowrie honeypot en una base de datos neo4j.
    • 32 5? go-sshoney) - SSH Honeypot.
    • 35 5? go0r) - Honeypot ssh simple en Golang.
    • 11 2? gohoney) - Honeypot SSH escrito en Go.
    • 3 0? colmena) - Honeypot basado en Golang.
    • 37 12? hnypots-agent)) - Servidor SSH en Go que registra combinaciones de nombre de usuario y contraseña.
    • 28 7? honeypot.go) - SSH Honeypot escrito en Go.
    • 12 1? Honeyssh) - Honeypot SSH de volcado de credenciales con estadísticas.
    • 22 2? hornet) - Honeypot SSH de interacción media que admite múltiples hosts virtuales.
    • 19 8? ssh-auth-logger) - Honeypot de registro de autenticación SSH de interacción baja/cero.
    • 633 242? ssh-honeypot): Sshd falso que registra direcciones IP, nombres de usuario y contraseñas.
    • 26 1? ssh-honeypot): versión modificada del demonio OpenSSH que reenvía comandos a Cowrie, donde todos los comandos se interpretan y devuelven.
    • 15 4? ssh-honeypotd) - Honeypot SSH de baja interacción escrito en C.
    • 39 5? sshForShits) - Marco para un honeypot SSH de alta interacción.
    • 1567 95? sshesame): servidor SSH falso que permite que todos entren y registren su actividad.
    • 167 46? sshhipot) - Honeypot MitM SSH de alta interacción.
    • 14 3? sshlowpot) - Otro honeypot SSH sencillo y de baja interacción en Go.
    • 96 8? sshsyrup): Honeypot SSH simple con funciones para capturar la actividad del terminal y cargarla en asciinema.org.
    • 86 21? twisted-honeypots) - Honeypots SSH, FTP y Telnet basados ​​en Twisted.

  • Proyecto de sensores distribuidos

    • ? Proyecto Honeypot web DShield

  • Un analizador de pcap

    • ? Bocadillo de miel

  • Redirector de tráfico de red

    • ? miel

  • Distribución Honeypot con contenido mixto

    • ? mieldrive

  • Sensor de miel

    • ? Honeeepi: sensor Honeypot en una Raspberry Pi basado en un sistema operativo Raspbian personalizado.

  • talla de archivos

    • ? Disco de prueba y grabación fotográfica

  • Herramienta de análisis de comportamiento para win32

    • ? Capturar murciélago

  • CD en vivo

    • ? DAVIX: el CD en vivo de DAVIX.

  • trampa de spam

    • ? Mail::SMTP::Honeypot: módulo Perl que parece proporcionar la funcionalidad de un servidor SMTP estándar.
    • 258 73? Mailoney) - Honeypot SMTP, Open Relay, Cred Harvester escrito en Python.
    • 12 8? SendMeSpamIDS.py): SMTP simple recupera todos los IDS y el analizador.
    • 133 38? Shiva) - Honeypot de spam con analizador virtual inteligente.
      • ? Consejos y trucos de Shiva The Spam Honeypot para ponerlo en funcionamiento
    • 5 0? SMTPLLMPot): un Honeypot SMTP súper simple creado con GPT3.5
    • 26 3? SpamHAT) - Herramienta Honeypot de spam.
    • Agujero de spam
    • 3 0? honeypot) - El SDK de PHP no oficial de Project Honey Pot.
    • spam

  • red miel comercial

    • Cymmetria Mazerunner: aleja a los atacantes de objetivos reales y crea una huella del ataque.

  • Servidor (Bluetooth)

    • 246 29? bote azul)

  • Análisis dinámico de aplicaciones de Android.

    • ? caja droide

  • Empaquetado Dockerizado de Baja Interacción

    • 22 4? Docker Honeynet): varias herramientas Honeynet configuradas para contenedores Docker.
    • ? Matón Dockerizado - ¿Dockerizado 998 203? Thug) para analizar contenido web malicioso.
    • 148 14? Dockerpot): Honeypot basado en Docker.
    • 24 5? Manuka) - Honeypot basado en Docker (Dionaea y Kippo).
    • 7 1? Honey_ports): un Honeypot implementado por Docker muy simple pero efectivo para detectar el escaneo de puertos en su entorno.
    • 34 5? mhn-core-docker): elementos centrales de Modern Honey Network implementados en Docker.

  • Análisis de red

    • ? quechua

  • Servidor SIP

    • Artemnesia VoIP

  • SORBO

    • 176 18? SentryPeer): proteja sus servidores SIP de malos actores.

  • Honeypot IOT

    • 121 43? HoneyThing) - Honeypot TR-069.
    • 26 8? Kako): Honeypots para una serie de vulnerabilidades de dispositivos integrados bien conocidas e implementadas.

  • Fichas de miel

    • 1777 258? CanaryTokens): generador de tokens de miel autohospedables y panel de informes; versión demo disponible en ? CanaryTokens.org.
    • 273 45? Honeybits): herramienta sencilla diseñada para mejorar la eficacia de sus trampas mediante la distribución de migas de pan y tokens de miel en sus servidores de producción y estaciones de trabajo para atraer al atacante hacia sus honeypots.
    • 511 55? Honeyλ (HoneyLambda)): aplicación sencilla sin servidor diseñada para crear y monitorear tokens de miel de URL, además de AWS Lambda y Amazon API Gateway.
    • 498 102? dcept): herramienta para implementar y detectar el uso de tokens de miel de Active Directory.
    • 60 10? Honeyku): Honeypot web basado en Heroku que se puede utilizar para crear y monitorear puntos finales HTTP falsos (es decir, tokens de miel).

Herramientas de miel

  • Complemento Honeyd

    • Panal

  • Miel espectador

    • Vista de miel

  • Conector Honeyd a MySQL

    • ? Honeyd2MySQL

  • Un script para visualizar estadísticas de Honeyd.

    • ? Honeyd-Viz

  • estadísticas de miel

    • 351 103? Honeydsum.pl)

Análisis de redes y artefactos

  • Salvadera

    • Argos: emulador para capturar ataques de día cero.
    • ? Caja de arena automatizada COMODO
    • ? Cuckoo: sistema líder de análisis de malware automatizado de código abierto.
    • 126 31? Pylibemu) - Envoltorio Libemu Cython.
    • ? RFISandbox: entorno de pruebas de script PHP 5.x creado sobre ? llamada divertida.
    • 197 35? dorothy2) - Marco de análisis de malware/botnet escrito en Ruby.
    • 13 6? imalse) - Simulador y emulador de MALware integrado.
    • 150 40? libemu) - Biblioteca de emulación de Shellcode, útil para la detección de Shellcode.

  • Sandbox como servicio

    • ? Análisis híbrido: servicio gratuito de análisis de malware impulsado por Payload Security que detecta y analiza amenazas desconocidas utilizando una tecnología única de análisis híbrido.
    • ? Joebox Cloud: analiza el comportamiento de archivos maliciosos, incluidos PE, PDF, DOC, PPT, XLS, APK, URL y MachO en Windows, Android y Mac OS X en busca de actividades sospechosas.
    • ? VirusTotal: analiza archivos y URL sospechosos para detectar tipos de malware y compártelos automáticamente con la comunidad de seguridad.
    • ? malwr.com: comunidad y servicio gratuito de análisis de malware.

Herramientas de datos

  • Extremos frontales

    • 66 27? DionaeaFR) - Web frontal al honeypot de baja interacción de Dionaea.
    • 12 1? Django-kippo) - Aplicación Django para kippo SSH Honeypot.
    • 3 0? Shockpot-Frontend): script con todas las funciones para visualizar estadísticas de un honeypot Shockpot.
    • 254 43? Tango) - Inteligencia Honeypot con Splunk.
    • 5 1? Wordpot-Frontend): script con todas las funciones para visualizar estadísticas de un honeypot de Wordpot.
    • 4 1? honeyalarmg2) - UI simplificada para mostrar alarmas de honeypot.
    • 3 0? honeypotDisplay): sitio web de Flask que muestra datos recopilados de un SSH Honeypot.

  • Visualización

    • 10 6? Acapulco) - Construcción de gráficos comunitarios de ataques automatizados.
    • 15 7? Nube de resplandor)
    • Resplandor crepuscular
    • 3 0? Glastopf Analytics) - Estadísticas sencillas de honeypot.
    • 14 3? HoneyMalt): Maltego se transforma para mapear sistemas Honeypot.
    • 219 88? HoneyMap): flujo websocket en tiempo real de eventos GPS en un elegante mapa mundial SVG.
    • ? HoneyStats: vista estadística de la actividad registrada en una Honeynet.
    • 15 4? HpfeedsHoneyGraph): aplicación de visualización para visualizar registros de hpfeeds.
    • 3584 647? IVRE) - Marco de reconocimiento de red, publicado por @cea-sec y @ANSSI-FR. Cree sus propias alternativas, autohospedadas y totalmente controladas a Criminalip / Shodan / ZoomEye / Censys y GreyNoise, ejecute su servicio DNS pasivo, recopile y analice inteligencia de red desde sus sensores, ¡y mucho más!
    • 18 2? Estadísticas de Kippo): aplicación Mojolicious para mostrar estadísticas de tu honeypot SSH de Kippo.
    • ? Kippo-Graph: script con todas las funciones para visualizar estadísticas de un honeypot SSH de Kippo.
    • 62 11? The Intelligent HoneyNet): cree información procesable a partir de honeypots.
    • 47 15? ovizart) - Análisis visual del tráfico de red.

Guías

  • ? T-Pot: una plataforma de múltiples Honeypot

  • ? ?? Script de configuración de Honeypot (Dionaea y kippo))

  • Despliegue

    • Dionaea y EC2 en 20 minutos: tutorial sobre cómo configurar Dionaea en una instancia EC2.
    • ? Uso de un honeypot Raspberry Pi para contribuir con datos a DShield/ISC: el sistema basado en Raspberry Pi nos permitirá mantener una base de código que facilitará la recopilación de registros enriquecidos más allá de los registros del firewall.
    • 32 5? honeypotpi) - Script para convertir una Raspberry Pi en una HoneyPot Pi.

  • Artículos de investigación

    • 29 6? Artículos de investigación de Honeypot): archivos PDF de artículos de investigación sobre honeypots.
    • ? vEYE: huella de comportamiento para la detección y elaboración de perfiles de gusanos autopropagantes.

Fuente

8763 1267? paralax/increíbles-honeypots)

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo