LiquidHoney

Un honeypot pequeño, fluido y de baja interacción diseñado para falsificar pancartas en miles de puertos.

• Análisis y suplantación de identidad basados ​​en el formato de archivo nmap-service-probes de nmap.
• Compatibilidad con protocolos envueltos en SSL (consulte create-cert.sh )
• Transferencia de registro por hora
• Soporte para protocolos basados ​​en UDP y TCP
• Funciona pasivamente, puede usarse para reconocimiento/captura además de ser un honeypot.
• No requiere root después de la configuración

Nota :
Si bien LiquidHoney intentará registrar las reglas de iptables redirigiendo los puertos hacia sí mismo, es posible que deba hacerlo manualmente si iptables no está presente o no se puede utilizar.

La configuración es relativamente simple. Necesitará Python 3 y pip instalados para ejecutar esta aplicación.

1. Instale las sondas de servicio nmap. Este archivo tiene una licencia diferente (https://nmap.org/book/man-legal.html). Cualquiera de estas opciones funcionará:
   • nmap instalado
   • Descárgalo aquí: https://raw.githubusercontent.com/nmap/nmap/master/nmap-service-probes.
2. pip install -r requirements.txt
3. ./create-cert.sh para generar un certificado SSL
4. Configure las reglas de iptables usando sudo python3 liquid_honey.py --create-rules
5. Ejecute el servidor con python3 liquid_honey.py
6. ¡Mira cómo llegan los troncos!

Nota: De forma predeterminada, LiquidHoney descarta los paquetes enviados al puerto de escucha desde direcciones no internas; sin embargo, se recomienda encarecidamente bloquear el tráfico externo a ese puerto (11337 de forma predeterminada).

LiquidHoney se puede configurar con más profundidad utilizando el archivo config.yml . Hay descripciones de las opciones en la configuración predeterminada.