Inicio>Relacionado con la programación>Otro código fuente
Descargar

Honeypots impresionantes

Una lista curada de honeypots increíbles, además de componentes relacionados y mucho más, divididos en categorías como la web, los servicios y otros, con un enfoque en proyectos gratuitos y de código abierto.

No hay un orden de elementos preestablecido en cada categoría, el pedido es para la contribución. Si desea contribuir, lea la guía.

Descubra más listas increíbles en Sindresorhus/Awesome.

Contenido

  • Honeypots impresionantes Honeypots impresionantes
  • Contenido
    • Listas relacionadas
    • Honeypots
    • Herramientas Honeyd
    • Análisis de redes y artefactos
    • Herramientas de datos
    • Guías

Listas relacionadas

  • Awesome -PCaptools: útil en el análisis de tráfico de red.
  • Awesome-Malware-Analysis: algunos se superponen aquí para el análisis de artefactos.

Honeypots

  • Honeypots de base de datos

    • Delilah - Elasticsearch honeypot escrito en Python (originario de Novetta).
    • ESPOT-Elasticsearch honeypot escrito en NodeJs, para capturar todos los intentos de explotar CVE-2014-3120.
    • ElasticPot: un honeypot elasticsearch.
    • Miel elástica - Simple Elasticsearch honeypot.
    • MongoDB -HoneyProxy - MongoDB honeypot proxy.
    • Nosqlpot - Marco de honeypot construido en una base de datos de estilo NoSQL.
    • MySQL -HoneyPotd - Baja interacción Mysql Honeypot escrito en C.
    • MySQLPOT - MySQL Honeypot, todavía una etapa muy temprana.
    • PGHoney - Honeypot de posgras de baja interacción.
    • Sticky_elephant - Interacción media Postgresql Honeypot.
    • Redishoneypot - Solución de honeypot de alta interacción para el protocolo Redis.

  • Honeypots web

    • Express Honeypot - Honeypot RFI y LFI usando NodeJS y Express.
    • Eohoneypotbundle - Tipo de honeypot para formularios Symfony2.
    • GLASTOPF - Aplicación web Honeypot.
    • Google Hack Honeypot: diseñado para proporcionar reconocimiento contra atacantes que usan motores de búsqueda como una herramienta de piratería contra sus recursos.
    • Hellpot - Honeypot que intenta bloquear los bots y los clientes que visitan su ubicación.
    • Laravel Application Honeypot - Paquete simple de prevención de spam para aplicaciones Laravel.
    • Nodepot - NodeJs Aplicación web Honeypot.
    • Pasitheahoneypot - Honeypot de Restapi.
    • ServletPot - Aplicación web Honeypot.
    • Shadow Daemon - Firewall de aplicación web modular / Honeypot de alta interacción para aplicaciones PHP, Perl y Python.
    • StrutShoneyPot - Struts Apache 2 basado en honeypot, así como un módulo de detección para los servidores Apache 2.
    • WebTrap: diseñado para crear páginas web engañosas para engañar y redirigir a los atacantes lejos de sitios web reales.
    • BASIC-AUTH-POT (BAP)-HTTP Autenticación básica Honeypot.
    • BWPOT - Aplicaciones web rompibles Honeypot.
    • Django-Admin-Honeypot-Pantalla de inicio de sesión de administrador de Django falso para notificar a los administradores del intento de acceso no autorizado.
    • Drupo - Drupal Honeypot.
    • Galah: un honeypot web con alimentación con LLM que usa la API de OpenAI.
    • Honeyhttpd - Honeypot Builder con sede en el servidor web con sede en Python.
    • HoneyUp: un cargador de honeypot diseñado para parecerse a la mala seguridad del sitio web.
    • MODPOT - MODPOT es una aplicación modular de la aplicación web Honeypot Framework y la aplicación de administración escrita en Golang y utilizando el marco de GIN.
    • OWA -Honeypot: una olla de miel de Outlook Basic Based Flask.
    • phpmyadmin_honeypot - honeypot phpmyadmin simple y efectivo.
    • Shockpot - WebApp Honeypot para detectar intentos de exploit de choque de shell.
    • Smart -HoneyPot: el script PHP que demuestra una olla de miel inteligente.
    • Snare/Tanner - sucesores de GlastoPf
      • SNARE - Super Next Generation Advanced Reactive Honeypot.
      • Tanner - Evaluación de eventos de SNARE.
    • Stack -HoneyPot: inserta una trampa para los bots de spam en las respuestas.
    • Tomcat-Manager-Honeypot-Honeypot que imita los puntos finales del gerente de Tomcat. Registra solicitudes y guarda el archivo de guerra del atacante para un estudio posterior.
    • Honeypots de WordPress
      • Honnypotter - WordPress Login Honeypot para recolección y análisis de intentos de inicio de sesión fallidos.
      • HoneyPress - WordPress Honeypot basado en Python en un contenedor Docker.
      • WP-Smart-HoneyPot-Plugin de WordPress para reducir el spam de comentarios con un honeypot más inteligente.
      • WordPot - WordPress Honeypot.
    • Python -Honeypot - Owasp Honeypot, marco de engaño automatizado.

  • Servicio de honeypots

    • ADBHONEY - Honeypot de baja interacción que simula un dispositivo Android que ejecuta el proceso del servidor Android Depug Bridge (ADB).
    • Amthoneypot-Honeypot para la vulnerabilidad de firmware AMT de Intel CVE-2017-5689.
    • DDOSPOT - NTP, DNS, SSDP, Chargen y amplificación genérica basada en UDP DDOS Honeypot.
    • Dionaea - hogar del honeypot Dionaea.
    • DHP - Servidor simple de Docker Honeypot emula pequeños fragmentos de la API Docker HTTP.
    • Doloshoneypot - Honeypot SDN (redes definidas de software) Honeypot.
    • Ensnare - Fácil de implementar el honeypot Ruby.
    • Helix - K8S API Honeypot con capacidades de defensa activa.
    • HoneyComb_Plugins - Repositorio de complementos para HoneyComb, el marco de honeypot de Cymmetria.
    • [HoneyDB] (https://honeydb.io/downloads) - Honeypot multiservicio que es fácil de implementar y configurar. Se puede configurar para enviar datos de interacción a los coleccionistas centralizados de HoneyDB para acceder a través de REST API.
    • Honeyntp - NTP Logger/Honeypot.
    • Honeypot -Camera - Cámara de observación Honeypot.
    • Honeypot -FTP - Honeypot FTP.
    • Honeypots - ¡25 Honeypots diferentes en un solo paquete Pypi! (DNS, FTP, HttpProxy, Http, Https, IMAP, MySQL, Pop3, Postgrres, Redis, SMB, SMTP, SOCKS5, SSH, Telnet, VNC, MSSQL, Elastic, LDAP, NTP, MEMCACHE, SNMP, ORACE, SIP e IRC ).
    • HoneyTrap - Marco de honeypot avanzado escrito en GO que se puede conectar con otro software Honeypot.
    • Honeypy - Honeypot de baja interacción.
    • Honeygrove: honeypot modular multipropósito basado en retorcido.
    • Honeyport - Simple Honeyport escrito en Bash y Python.
    • Honeyprint - Impresora Honeypot.
    • Lyrebird: marco de honeypot moderno de alta interacción.
    • Micros Honeypot-Honeypot de baja interacción para detectar CVE-2018-2636 en el componente Simpitalidad de Oracle Hospitality de Oracle Hospitality Applications (MICROS).
    • nodo-ftp-honeypot-FTP Server Honeypot en JS.
    • PyRDP-RDP Man-in-the-Middle y Biblioteca para Python 3 con la capacidad de ver las conexiones en vivo o después del hecho.
    • rdppot - rdp honeypot
    • RDPY - Microsoft Remote Desktop Protocol (RDP) honeypot implementado en Python.
    • SMB Honeypot - Servicio SMB de alta interacción Honeypot capaz de capturar malware similar a WannaCry.
    • Tom's Honeypot - Honeypot de pitón de baja interacción.
    • Trapster Commmunity - Modural y fácil de instalar Python Honeypot, con alerta integral
    • Troje - Honeypot que ejecuta cada conexión con el servicio dentro de un contenedor LXC separado.
    • Honeypot WebLogic-Honeypot de baja interacción para detectar CVE-2017-10271 en el componente Oracle WebLogic Server de Oracle Fusion Middleware.
    • Honeypot Whiteface - Honeypot basado en retorcidos para Whiteface.

  • Honeypots distribuidos

    • Demonhunter - servidor honeypot de baja interacción.

  • Cosas antihoneypot

    • CanaryTokendetector - Herramienta para la detección y anulación de Thinkst Canarytokens
    • Honeydet - Herramienta de detector de honeypot basada en la firma escrita en Golang
    • Kippo_Detect - Componente ofensivo que detecta la presencia del honeypot Kippo.

  • Honeypots de ICS/Scada

    • Conpot - ICS/Scada Honeypot.
    • Gaspot - Veeder Root Gaurdian AST, común en la industria del petróleo y el gas.
    • SCADA Honeynet - Construyendo honeypots para redes industriales.
    • GridPot: herramientas de código abierto para paneles de miel de cuadrícula eléctrica realista.
    • SCADA -Honeynet: imita muchos de los servicios de un PLC popular y ayuda mejor a los investigadores de SCADA a comprender los riesgos potenciales de los dispositivos del sistema de control expuesto.

  • Otro/aleatorio

    • CitrixhoneyPot-Detect y registro CVE-2019-19781 intentos de explotación y explotación.
    • Damn Simple Honeypot (DSHP) - Marco de honeypot con manipuladores conectables.
    • Dicompot - Dicom Honeypot.
    • IPP Honey: un honeypot para el protocolo de impresión de Internet.
    • LOG4POT: un honeypot para la vulnerabilidad de Log4Shell (CVE-2021-44228).
    • Masscanned: seamos escaneados. Un honeypot de baja interacción se centró en escáneres y bots de red. Se integra muy bien con Ivre para construir una alternativa autohospedada a la granada.
    • Medpot - HL7 / FHIR Honeypot.
    • Nova: usa honeypots como detectores, parece un sistema completo.
    • OpenFlow Honeypot (OFPOT) - Redirige el tráfico para IP no utilizados a un honeypot, construido sobre la viruela.
    • OpenCanary: demonio de honeypot modular y descentralizado que ejecuta varias versiones canarias de servicios que alerta cuando se usa un servicio (AB).
    • Ciscoasa_honeypot Un honeypot de baja interacción para el componente Cisco ASA capaz de detectar CVE-2018-0101, una vulnerabilidad de ejecución de código remoto y código remoto.
    • Miniprint: una impresora de interacción media honeypot.

  • Herramientas de botnet C2

    • Hale - Comando Botnet y monitor de control.
    • DNSMOL: analiza el tráfico de DNS y la potencia detectan la actividad del servidor de control y comando de control de botnet, junto con hosts infectados.

  • Herramienta de detección de ataque IPv6

    • IPv6-Attack Detector-Proyecto Google Summer of Code 2012, compatible con la Organización del Proyecto HoneyNet.

  • Herramienta de instrumentación de código dinámico

    • Frida: inyecte JavaScript para explorar aplicaciones nativas en Windows, Mac, Linux, iOS y Android.

  • Herramienta para convertir el sitio web a los honeypots del servidor

    • HIHAT-Transforme las aplicaciones PHP arbitrarias en honeypots de alta interacción basados ​​en la web.

  • Coleccionista de malware

    • Kippo -Malware - Script Python que descargará todos los archivos maliciosos almacenados como URL en una base de datos Kippo SSH Honeypot.

  • Implementación del sensor distribuido

    • Red de miel comunitaria: CHN tiene como objetivo hacer implementaciones de honeypots y herramientas de gestión de honeypot fáciles y flexibles. El método de implementación predeterminado utiliza Docker Compose y Docker para implementar con algunos comandos simples.
    • Modern Honey Network: gestión de sensores múltiples y de honeypot, utiliza una red de máquinas virtuales, instalaciones de huella de huella pequeñas, dionaeas sigilosos y un servidor centralizado para la administración.

  • Herramienta de análisis de red

    • TraceXPloit - Reproducir paquetes de red.

  • Anonimizador de registro

    • Loganon: la biblioteca de anonimato de registro que ayuda a tener registros anónimos consistentes entre registros y capturas de red.

  • Honeypot de baja interacción (puerta trasera del enrutador)

    • Honeypot -32764 - Honeypot para la puerta trasera del enrutador (TCP 32764).
    • WAPOT - Honeypot que se puede usar para observar el tráfico dirigido en los enrutadores de la casa.

  • Redirector de tráfico de la granja Honeynet

    • Honeymole: despliegue múltiples sensores que redirigan el tráfico a una colección centralizada de honeypots.

  • Proxy https

    • MITMProxy: permite que los flujos de tráfico se intercepten, inspeccionen, modifiquen y repitan.

  • Instrumentación del sistema

    • SYSDIG: la exploración de código abierto, a nivel de sistema, le permite a uno capturar el estado y la actividad del sistema desde una instancia de GNU/Linux, luego guardar, filtrar y analizar los resultados.
    • Fibratus: herramienta para la exploración y el rastreo del núcleo de Windows.

  • Honeypot para malware de propagación de USB

    • Ghost -USB - Honeypot para malware que se propaga a través de dispositivos de almacenamiento USB.

  • Recopilación de datos

    • Kippo2Mysql: extrae algunas estadísticas muy básicas de los archivos de registro basados ​​en texto de Kippo y los inserta en una base de datos MySQL.
    • Kippoe2elasticsearch - Script de Python para transferir datos de una base de datos Kippo SSH Honeypot MySQL a una instancia de ElasticSearch (servidor o clúster).

  • Pasivo del marco de auditoría de red

    • Marco de auditoría de red pasiva (PNAF): marco que combina múltiples técnicas de análisis pasivas y automatizadas para proporcionar una evaluación de seguridad de las plataformas de red.

  • Monitoreo de VM y herramientas

    • AntivMDetect: script para crear plantillas para usar con VirtualBox para que la detección de VM sea más difícil.
    • VMCLOAK - Generación automática de máquinas virtuales y encubrimiento para cuco sandbox.
    • VMITOOLS - B Biblioteca con enlaces de Python que facilita el monitoreo de los detalles de bajo nivel de una máquina virtual en ejecución.

  • Depurador binario

    • HEXGOLEMS - Backend del depurador de pintas - Backend del depurador y el envoltorio Lua para PIN.
    • HEXGOLEMS - Schem Debugger Frontend - Debugger Frontend.

  • Herramienta de análisis móvil

    • Androguard: análisis de ingeniería inversa, malware y artículos de artículos de Goodware de aplicaciones Android y más.
    • Apkinspector: herramienta GUI poderosa para que los analistas analicen las aplicaciones de Android.

  • Honeypot de baja interacción

    • HoneyPerl - Software Honeypot con sede en Perl con complementos desarrollados para muchas funciones como: Wingates, Telnet, Squid, SMTP, etc.
    • T-Pot: todo en un dispositivo honeypot del proveedor de telecomunicaciones T-Mobile
    • Beelzebub: un marco seguro de honeypot, extremadamente fácil de configurar por Yaml

  • Fusión de datos de Honeynet

    • HFLOW2 - Herramienta de combinación de datos para el análisis de HoneyNet/Network.

  • Servidor

    • AMUN - Honeypot de emulación de vulnerabilidad.
    • Artillería: herramienta de equipo azul de código abierto diseñada para proteger los sistemas operativos Linux y Windows a través de múltiples métodos.
    • Cebo e interruptor: redirige todo el tráfico hostil a un honeypot que está reflejando parcialmente su sistema de producción.
    • Bifrozt - Implementación automática Bifrozt con Ansible.
    • Conpot - Sistemas de control industrial del lado del servidor bajo interactivo honeypot.
    • Heralding - Credenciales que atrapan honeypot.
    • Honeywrt: Honeypot de python de baja interacción diseñado para imitar servicios o puertos que los atacantes podrían ser atacados.
    • Honeyd - Vea Honeyd Tools.
    • HoneySink: sumidero de red de código abierto que proporciona un mecanismo para la detección y prevención del tráfico malicioso en una red determinada.
    • Hontel - Telnet Honeypot.
    • KFSensor - Sistema de detección de intrusión Honeypot basado en Windows (IDS).
    • Labrea: toma las direcciones IP no utilizadas y crea servidores virtuales que son atractivos para los gusanos, los piratas informáticos y otros habitantes de Internet.
    • MTPOT - Telnet Honeypot de código abierto, centrado en el malware de Mirai.
    • Siren - Red de honeypot semiinteligente - entorno virtual inteligente Honeynet.
    • Telnethoney - Simple Telnet Honeypot.
    • UDPOT Honeypot - Scripts simples de honeypot UDP/DNS.
    • Otro honeypot falso (YAFH) - Honeypot simple escrito en Go.
    • SwoLOW del Ártico - Honeypot de baja interacción.
    • Fapro - servidor de protocolo falso.
    • Glutton - Todos comiendo Honeypot.
    • Go -HoneyPot - Honeypot Server escrito en GO.
    • GO -EMULADORES - Emuladores de Honeypot Golang.
    • Miel de miel - SMTP Honeypot escrito en Golang.
    • HoneyTrap: herramienta de seguridad de honeypot y red de red de baja interacción escrita para atrapar ataques contra los servicios TCP y UDP.
    • IMAP -Honey - IMAP Honeypot escrito en Golang.
    • MwCollectd - Daemon versátil de colección de malware, uniendo las mejores características de Nepenthes y HoneyTrap.
    • POTD: Honeypot SSH/TCP de baja a mediana interacción altamente escalable diseñado para dispositivos OpenWRT/IoT que aprovechan varias características del kernel de Linux, como espacios de nombres, capacidades de hilo SECComp y de hilo.
    • Portlurker: oyente de puerto en óxido con adivinación de protocolo y pantalla segura.
    • Slipm-HoneyPot: monitoreo simple de monitoreo de puertos de baja interacción.
    • Telnet-IoT-Honeypot-Python Telnet Honeypot para atrapar binarios de botnet.
    • TelnetLogger - Telnet Honeypot diseñado para rastrear el Mirai Botnet.
    • VnClowPot - Baja interacción VNC Honeypot.

  • IDS Generación de firma

    • Honeycomb: creación de firma automatizada usando honeypots.

  • Servicio de búsqueda para números y prefijos

    • CC2Asn - Servicio de búsqueda simple para los números y prefijos pertenecientes a cualquier país determinado del mundo.

  • Recopilación de datos / intercambio de datos

    • HPFRIENTS - Plataforma de intercambio de datos Honeypot.
      • HPFRIENTS - SHARE DE DATOS SOCIALES EN TIEMPO TIEMPO - Presentación sobre el sistema de alimentación de HPFriends
    • HPFEEDS - Protocolo de subscribe autenticado liviano.

  • Herramienta de gestión central

    • Pharm: administre, informe y analice sus instancias distribuidas de Nepenthes.

  • Analizador de conexión de red

    • Impost: herramienta de auditoría de seguridad de red diseñada para analizar los forenses detrás de los demonios comprometidos y/o vulnerables.

  • Implementación de honeypot

    • Honeyfs: herramienta para crear sistemas de archivos artificiales para honeypots de interacción media/alta.
    • Red moderna de Honeynet: implementación de líneas de racionalización y gestión de honeypots seguros.

  • Honeypot Extensions a Wireshark

    • Extensiones de Wireshark: aplique reglas y firmas de IDS Snort contra archivos de captura de paquetes usando Wireshark.

  • Cliente

    • CWSANDBOX / GFI Sandbox
    • Captura-hpc-linux
    • Capturar-hpc-ng
    • Capture -HPC - Honeypot con cliente de alta interacción (también llamado HoneyClient).
    • Bocina
    • Miel
    • Honeyspider Network: un sistema altamente escalable que integra múltiples honeypots de clientes para detectar sitios web maliciosos.
    • HoneyWeb - Interfaz web creada para administrar y compartir de forma remota los recursos de HoneyClients.
    • Jsunpack-n
    • Monkeyspider
    • Phoneyc - Python Honeyclient (más tarde reemplazado por Thug).
    • Pwnypot - Honeypot con cliente de alta interacción.
    • Rumal - Rumāl de Thug: el vestido y el arma de un matón.
    • Shelia - Honeypot del lado del cliente para la detección de ataque.
    • Matón-Clientel de Honey de baja interacción a base de pitón.
    • Cola de tareas distribuidas de matones
    • Trigona
    • Urlquery
    • Yalih (otro HoneyClient de baja interacción): honeypot cliente de baja interacción diseñado para detectar sitios web maliciosos a través de técnicas de correspondencia de firma, anomalía y patrones.

  • Mielero

    • Juego de herramientas de engaño
    • Imhoneypot

  • Inspector de documentos PDF

    • PEEPDF - Herramienta de Python potente para analizar documentos PDF.

  • Honeypot híbrido de baja/alta interacción

    • Bronceado

  • SSH Honeypots

    • Blacknet - Sistema de honeypot SSH de múltiples cabezas.
    • Cowrie - Cowrie SSH Honeypot (basado en Kippo).
    • Dshield Docker - Docker Container que ejecuta Cowrie con salida DSHIELD habilitada.
    • Endlessh - SSH Tarpit que lentamente envía un estandarte sin fin. (Imagen de Docker)
    • Honssh: registra todas las comunicaciones SSH entre un cliente y un servidor.
    • Hudinx - Tiny Interaction SSH Honeypot diseñada en Python para registrar ataques de fuerza de bruta y, lo más importante, toda la interacción de la concha realizada por el atacante.
    • Kippo - Interacción media SSH Honeypot.
    • Kippo_junos - Kippo configurado para ser una pantalla NetS de traseros.
    • Kojoney2 - Honeypot SSH de baja interacción escrito en Python y basado en Kojoney por Jose Antonio Coret.
    • KOJONEY - Honeypot de baja interacción de baja interacción basado en Python que emula un servidor SSH implementado con Concha Twisted.
    • Análisis longitudinal de SSH Cowrie Honeypot Logs - Herramienta de línea de comandos basada en Python para analizar los registros de Cowrie con el tiempo.
    • Análisis de registro de Longtail @ Marist College - Registros de honeypot SSH analizados.
    • Malbait - Simple TCP/UDP Honeypot implementado en Perl.
    • Mockssh: simule un servidor SSH y defina todos los comandos que admite (Python, Twisted).
    • Cowrie2Neo - Parse Cowrie Honeypot registra una base de datos NEO4J.
    • Go -Sshoney - SSH Honeypot.
    • GO0R - Honeypot SSH simple en Golang.
    • Gohoney - SSH Honeypot escrito en Go.
    • HIVE - Honeypot basado en Golang.
    • Hnypots -agent) - SSH Server en GO que registra combinaciones de nombre de usuario y contraseña.
    • honeypot.go - ssh honeypot escrito en Go.
    • Honeyssh - Dumping de credencial SSH Honeypot con estadísticas.
    • Hornet - Honeypot SSH de interacción media que admite múltiples hosts virtuales.
    • SSH-AUTH-LOGGER-Interacción baja/cero Autenticación SSH Logging Honeypot.
    • SSH -HoneyPot: SSHD falso que registra direcciones IP, nombres de usuario y contraseñas.
    • SSH -HoneyPot - Versión modificada de OpenSsh Deamon que reenvía los comandos a Cowrie donde se interpretan y devuelven todos los comandos.
    • SSH-HoneyPotd-Honeypot SSH de baja interacción escrito en C.
    • SSHFORSHITS - Marco para una alta interacción SSH Honeypot.
    • Sshesame: servidor SSH falso que permite a todos entrar y registrar su actividad.
    • Sshhipot - Honeypot SSH de alta interacción SSH.
    • SSHLOWPOT-Otro honeypot ssh de baja interacción sin lujos en Go en Go.
    • SSHSYRUP - Honeypot SSH simple con características para capturar actividad terminal y cargar a asciinema.org.
    • Twisted -Honeypots: honeypots SSH, FTP y Telnet basados ​​en Twisted.

  • Proyecto de sensor distribuido

    • Proyecto de honeypot web de DSHIELD

  • Un analizador de PCAP

    • Castaño

  • Redirector de tráfico de red

    • Muro de miel

  • Distribución de honeypot con contenido mixto

    • Honey Drive

  • Sensor de honeypot

    • Honeeepi - Sensor de honeypot en una Raspberry Pi basado en un sistema operativo Raspbian personalizado.

  • Talla de archivos

    • Testdisk y Photorec

  • Herramienta de análisis de comportamiento para Win32

    • Bate de captura

  • CD en vivo

    • Davix - El CD de Davix Live.

  • Multa

    • Mail :: SMTP :: HoneyPot - Módulo Perl que parece proporcionar la funcionalidad de un servidor SMTP estándar.
    • Mailoney - SMTP Honeypot, Open Relay, Cred Harvester escrito en Python.
    • SendMespamids.py - SMTP simple obtiene todos los ID y analizador.
    • Shiva - Spam Honeypot con analizador virtual inteligente.
      • Shiva the spam honeypot consejos y trucos para ponerlo en funcionamiento
    • SMTPLLMPOT: un honeypot SMTP súper simple construido con GPT3.5
    • Spamhat - Herramienta de honeypot de spam.
    • Multicia
    • Honeypot: el proyecto Pot sin oficiales de miel SDK.
    • spamd

  • Honeynet comercial

    • Cymmetria Mazerunner: lleva a los atacantes lejos de los objetivos reales y crea una huella del ataque.

  • Servidor (Bluetooth)

    • Bluepot

  • Análisis dinámico de aplicaciones de Android

    • Droidbox

  • Embalaje de baja interacción de dockerizados

    • Docker Honeynet: varias herramientas de Honeynet configuradas para contenedores Docker.
    • Matón dockerizado: matón dockerizado para analizar contenido web malicioso.
    • Dockerpot - Honeypot basado en Docker.
    • Manuka - Honeypot basado en Docker (Dionaea y Kippo).
    • Honey_ports: Honeypot desplegado de Docker muy simple pero efectivo para detectar el escaneo de puertos en su entorno.
    • MHN-Core-Docker: elementos centrales de la red de miel moderna implementada en Docker.

  • Análisis de red

    • quechua

  • Servidor sip

    • Artemnesia voip

  • SORBO

    • SentryPeer: proteja a sus servidores SIP de los malos actores.

  • IoT honeypot

    • Honeyththing - TR -069 Honeypot.
    • Kako - Honeypots para una serie de vulnerabilidades de dispositivos integrados bien conocidos e implementados.

  • Honeytokens

    • CanaryTokens - Generador HoneyToken autohostable y tablero de informes; Versión de demostración disponible en canarytokens.org.
    • Honeybits: herramienta simple diseñada para mejorar la efectividad de sus trampas extendiendo migas de pan y mielas a través de sus servidores de producción y estaciones de trabajo para atraer al atacante hacia sus honeypots.
    • Honeyλ (HoneyLambda): aplicación simple y sin servidor diseñada para crear y monitorear URL Honeytokens, además de AWS Lambda y Amazon API Gateway.
    • Dcept: herramienta para implementar y detectar el uso de Honeytokens de Active Directory.
    • Honeyku - Honeypot web con sede en Heroku que se puede usar para crear y monitorear puntos finales falsos HTTP (es decir, Honeytokens).

Herramientas Honeyd

  • Complemento Honeyd

    • Panal

  • Visor de Honeyd

    • Honeyview

  • Honeyd a MySQL Connector

    • Honeyd2mysql

  • Un script para visualizar estadísticas de Honeyd

    • Honeyd-Viz

  • Estadísticas de Honeyd

    • Honeydsum.pl

Análisis de redes y artefactos

  • Salvadera

    • Argos - Emulador para capturar ataques de día cero.
    • Sandbox automatizado de Comodo
    • Cuco - Sistema de análisis automatizado de malware automatizado de código abierto.
    • Pylibemu - Libemu Cython Wrapper.
    • RFISAndBox - PHP 5.x Script Sandbox construido en la parte superior de FUNCALL.
    • Dorothy2 - Marco de análisis de malware/botnet escrito en Ruby.
    • IMALSE - Simulador de malware integrado y emulador.
    • Libemu - Biblioteca de emulación de shellcode, útil para la detección de shellcode.

  • Sandbox como servicio

    • Análisis híbrido: servicio de análisis de malware gratuito alimentado por seguridad de carga útil que detecta y analiza amenazas desconocidas utilizando una tecnología de análisis híbrido única.
    • Joebox Cloud: analiza el comportamiento de los archivos maliciosos que incluyen PES, PDF, DOCS, PPTS, XLSS, APKS, URL y Machos en Windows, Android y Mac OS X para actividades sospechosas.
    • Virustotal: analice archivos y URL sospechosos para detectar tipos de malware, y compartirlos automáticamente con la comunidad de seguridad.
    • MALWR.com - Servicio de análisis de malware gratuito y comunidad.

Herramientas de datos

  • Extremos delanteros

    • Dionaeafr - Web delantera a Dionaea Honeypot de baja interacción.
    • Django -kippo - Aplicación Django para Kippo SSH Honeypot.
    • Shockpot -Frontend: script con todo el mundo para visualizar las estadísticas de un honeypot Shockpot.
    • Tango - Inteligencia de honeypot con Splunk.
    • WordPot -Frontend - Script completo para visualizar estadísticas de un honeypot de WordPot.
    • HoneyAsmg2 - UI simplificada para mostrar alarmas de honeypot.
    • HoneyPotDisplay - Sitio web de Flask que muestra datos recopilados de un honeypot SSH.

  • Visualización

    • Acapulco - Construcción de gráficos de la comunidad de ataque automatizado.
    • Nube de brillo
    • Resplandor crepuscular
    • Analítico GLASTOPF - Estadísticas fáciles de honeypot.
    • Honeymalt - Maltego Tranforms para mapear sistemas de honeypot.
    • Honeymap: transmisión web en tiempo real de eventos GPS en un elegante mapa mundial de SVG.
    • HoneyStats - Vista estadística de la actividad registrada en un Honeynet.
    • HPFeedShoneyGraph - Aplicación de visualización para visualizar los registros de HPFeeds.
    • IVRE-Network Recon Framework, publicado por @Cea-Sec & @Anssi-Fr. Construya sus propias alternativas, autohospedadas y totalmente controladas para que Criminalip / Shodan / Zoomeye / Censys y Greynoise, ejecute su servicio DNS pasivo, recopile y analice la inteligencia de la red de sus sensores, ¡y mucho más!
    • Estadísticas de Kippo - Aplicación Mojolicious para mostrar estadísticas para su honeypot Kippo SSH.
    • Kippo -Graph - Script completo para visualizar estadísticas de un honeypot Kippo SSH.
    • The Intelligent Honeynet: cree información procesable de Honeypots.
    • Ovizart - Análisis visual para el tráfico de red.

Guías

  • T-Pot: una plataforma de múltiples honeypot

  • Script de configuración de Honeypot (Dionaea y Kippo)

  • Despliegue

    • Dionaea y EC2 en 20 minutos: tutorial sobre la configuración de Dionaea en una instancia de EC2.
    • Utilizando un Honeypot Raspberry Pi para contribuir con datos a Dshield/ISC: el sistema basado en Raspberry PI nos permitirá mantener una base de código que facilitará la recopilación de registros ricos más allá de los registros de firewall.
    • Honeypotpi - Script para convertir una frambuesa Pi en un honeypot Pi.

  • Trabajos de investigación

    • Documentos de investigación de Honeypot: PDF de trabajos de investigación sobre honeypots.
    • Veye: huella conductual para la detección y perfil de gusanos autopropagantes.
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo