LiquidHoney

Un petit pot de miel fluide et à faible interaction conçu pour usurper les bannières sur des milliers de ports.

• Analyse et usurpation d'identité basées sur le format de fichier nmap-service-probes de nmap.
• Prise en charge des protocoles enveloppés par SSL (voir create-cert.sh )
• Renouvellement horaire du journal
• Prise en charge des protocoles basés sur UDP et TCP
• Fonctionne passivement, peut être utilisé pour la reconnaissance/capture en plus d'être un pot de miel
• Ne nécessite pas de root après l'installation

Note :
Bien que LiquidHoney tente d'enregistrer les règles iptables redirigeant les ports vers lui-même, vous devrez peut-être le faire manuellement si iptables n'est pas présent ou n'est pas utilisable.

La configuration est relativement simple. Vous aurez besoin de Python 3 et de pip installés pour exécuter cette application.

1. Installez nmap-service-probes. Ce fichier est sous une licence différente (https://nmap.org/book/man-legal.html). L'une ou l'autre de ces options fonctionnera :
   • Installer nmap
   • Téléchargez-le ici : https://raw.githubusercontent.com/nmap/nmap/master/nmap-service-probes.
2. pip install -r requirements.txt
3. ./create-cert.sh pour générer un certificat SSL
4. Configurez les règles iptables en utilisant sudo python3 liquid_honey.py --create-rules
5. Exécutez le serveur avec python3 liquid_honey.py
6. Regardez les journaux arriver !

Remarque : Par défaut, LiquidHoney supprime les paquets envoyés au port d'écoute à partir d'adresses non internes, mais il est fortement recommandé de bloquer le trafic externe vers ce port (11337 par défaut).

LiquidHoney peut être configuré plus en profondeur à l'aide du fichier config.yml . Il existe des descriptions des options dans la configuration par défaut.