LiquidHoney

数千のポートにわたってバナーを偽装するように設計された、小規模で流動性が高く、インタラクションの少ないハニーポット。

• nmap の nmap-service-probes ファイル形式に基づいた解析とスプーフィング。
• ssl ラップされたプロトコルのサポート ( create-cert.sh参照)
• 時間ごとのログのロールオーバー
• UDP および TCP ベースのプロトコルのサポート
• 受動的に動作し、ハニーポットとしてだけでなく偵察/捕獲にも使用できます
• セットアップ後にrootは必要ありません

注記：
LiquidHoney は、ポートをそれ自体にリダイレクトする iptables ルールの登録を試みますが、iptables が存在しないか使用できない場合は、これを手動で行う必要がある場合があります。

セットアップは比較的簡単です。このアプリケーションを実行するには、Python 3 と pip がインストールされている必要があります。

1. nmap-service-probes をインストールします。このファイルは別のライセンス (https://nmap.org/book/man-legal.html) の下にあります。次のオプションのいずれかが機能します。
   • nmapのインストール
   • ここからダウンロードします: https://raw.githubusercontent.com/nmap/nmap/master/nmap-service-probes。
2. pip install -r requirements.txt
3. ./create-cert.sh SSL 証明書を生成します。
4. sudo python3 liquid_honey.py --create-rulesを使用してiptablesルールを設定します。
5. python3 liquid_honey.pyでサーバーを実行します
6. 丸太が入ってくるのを見てください!

注:デフォルトでは、LiquidHoney は非内部アドレスからリッスン ポートに送信されたパケットをドロップしますが、そのポート (デフォルトでは 11337) への外部トラフィックをブロックすることを強くお勧めします。

LiquidHoney は、 config.ymlファイルを使用してさらに詳細に構成できます。デフォルト設定にはオプションの説明があります。