Página Inicial>Relacionado com a programação>Componentes de terceiros
Baixar

Honeypots incríveis

Uma lista com curadoria de honeypots incríveis, além de componentes relacionados e muito mais, divididos em categorias como Web, serviços e outros, com foco em projetos gratuitos e de código aberto.

Não existe uma ordem pré-estabelecida de itens em cada categoria, a ordem é por contribuição. Se você quiser contribuir, leia o guia.

Descubra mais listas incríveis em 339283 28127? sindresorhus/incrível).

Conteúdo

  • Honeypots incríveis Honeypots incríveis
  • Conteúdo
    • Listas relacionadas
    • Pote de mel
    • Ferramentas de mel
    • Análise de Rede e Artefatos
    • Ferramentas de dados
    • Guias

Listas relacionadas

  • 3149 466? awesome-pcaptools) - Útil na análise de tráfego de rede.
  • 12105 2584? incrível-malware-análise) - Algumas sobreposições aqui para análise de artefatos.

Pote de mel

  • Honeypots de banco de dados

    • 23 7? Delilah) - Elasticsearch Honeypot escrito em Python (originalmente da Novetta).
    • 27 4? ESPot) - Honeypot Elasticsearch escrito em NodeJS, para capturar todas as tentativas de exploração do CVE-2014-3120.
    • ? ElasticPot - Um Honeypot Elasticsearch.
    • 186 55? Mel elástico) - Honeypot Elasticsearch simples.
    • 92 23? MongoDB-HoneyProxy) - proxy honeypot MongoDB.
    • 101 23? NoSQLpot) - Estrutura Honeypot construída em um banco de dados estilo NoSQL.
    • 32 14? mysql-honeypotd) - Honeypot MySQL de baixa interação escrito em C.
    • 21 2? MysqlPot) - honeypot MySQL, ainda em estágio inicial.
    • 18 7? pghoney) - Honeypot Postgres de baixa interação.
    • 11 5? sticky_elephant) - honeypot postgresql de interação média.
    • 22 10? RedisHoneyPot) - Solução Honeypot de alta interação para protocolo Redis.

  • Honeypots da web

    • 18 6? Honeypot expresso) - honeypot RFI e LFI usando nodeJS e express.
    • 36 21? EoHoneypotBundle) - Tipo Honeypot para formulários Symfony2.
    • 565 168? Glastopf) - Honeypot de aplicação web.
    • Google Hack Honeypot - Projetado para fornecer reconhecimento contra invasores que usam mecanismos de pesquisa como uma ferramenta de hacking contra seus recursos.
    • 917 40? HellPot) - Honeypot que tenta travar os bots e clientes que visitam sua localização.
    • 431 44? Laravel Application Honeypot) - Pacote simples de prevenção de spam para aplicativos Laravel.
    • 45 9? Nodepot) - honeypot de aplicativo da web NodeJS.
    • 2 1? PasitheaHoneypot) - honeypot RestAPI.
    • 14 4? Servletpot) - aplicação web Honeypot.
    • ? Shadow Daemon - Firewall modular de aplicativos da Web / Honeypot de alta interação para aplicativos PHP, Perl e Python.
    • 72 17? StrutsHoneypot) - Struts Apache 2 baseado em honeypot, bem como um módulo de detecção para servidores Apache 2.
    • 64 16? WebTrap) - Projetado para criar páginas da web enganosas para enganar e redirecionar invasores para longe de sites reais.
    • 47 4? basic-auth-pot (bap)) - honeypot de autenticação básica HTTP.
    • 26 1? bwpot) - Aplicativos Web quebráveis ​​honeyPot.
    • 1037 188? django-admin-honeypot) - Tela falsa de login de administrador do Django para notificar os administradores sobre tentativa de acesso não autorizado.
    • 57 11? drupo) - Drupal Honeypot.
    • 451 41? galah) - um honeypot da web desenvolvido com LLM usando a API OpenAI.
    • 44 15? honeyhttpd) - construtor de honeypot de servidor web baseado em Python.
    • 27 4? honeyup) - Um honeypot de upload projetado para parecer uma segurança de site ruim.
    • 54 1? modpot) - Modpot é uma estrutura modular de honeypot de aplicativo da web e um aplicativo de gerenciamento escrito em Golang e que faz uso da estrutura gin.
    • 66 15? owa-honeypot) - Um pote básico do Outlook Web Honey baseado em frasco.
    • 65 36? phpmyadmin_honeypot) - Honeypot phpMyAdmin simples e eficaz.
    • ? ?? shockpot) - WebApp Honeypot para detectar tentativas de exploração do Shell Shock.
    • 17 1? smart-honeypot) - Script PHP demonstrando um pote de mel inteligente.
    • Snare/Tanner - sucessores de Glastopf
      • 450 137? Snare) - Honeypot Reativo Avançado Super Next Generation.
      • 223 103? Tanner) - Avaliando eventos SNARE.
    • 23 3? stack-honeypot) - Insere uma armadilha para bots de spam nas respostas.
    • 11 1? tomcat-manager-honeypot) - Honeypot que imita os endpoints do gerenciador Tomcat. Registra solicitações e salva o arquivo WAR do invasor para estudo posterior.
    • Honeypots WordPress
      • 32 8? HonnyPotter) - honeypot de login do WordPress para coleta e análise de tentativas de login malsucedidas.
      • 6 11? HoneyPress) - honeypot WordPress baseado em Python em um contêiner Docker.
      • 28 4? wp-smart-honeypot) - Plugin WordPress para reduzir spam de comentários com um honeypot mais inteligente.
      • 180 62? wordpot) - WordPress Honeypot.
    • 444 142? Python-Honeypot) - OWASP Honeypot, Estrutura de Decepção Automatizada.

  • Honeypots de serviço

    • 162 33? ADBHoney) - Honeypot de baixa interação que simula um dispositivo Android executando o processo do servidor Android Debug Bridge (ADB).
    • 17 6? AMTHoneypot) - Honeypot para vulnerabilidade de firmware AMT da Intel CVE-2017-5689.
    • 52 11? ddospot) - NTP, DNS, SSDP, Chargen e honeypot DDoS de amplificação genérico baseado em UDP.
    • 718 184? dionaea) - Lar do honeypot dionaea.
    • 30 4? dhp) - Servidor Docker Honeypot simples que emula pequenos trechos da API Docker HTTP.
    • 2 1? DolosHoneypot) - honeypot SDN (rede definida por software).
    • 66 14? Ensnare) - Honeypot Ruby fácil de implantar.
    • 40 4? Helix) - Honeypot API K8s com recursos de defesa ativa.
    • 27 14? honeycomb_plugins) - Repositório de plugins para Honeycomb, o framework honeypot da Cymmetria.
    • [honeydb] (https://honeydb.io/downloads) – Honeypot multiserviço fácil de implantar e configurar. Pode ser configurado para enviar dados de interação aos coletores centralizados do HoneyDB para acesso via API REST.
    • 52 12? honeyntp) - registrador NTP/honeypot.
    • 50 19? honeypot-camera) - Câmera de observação honeypot.
    • 30 14? honeypot-ftp) - FTP Honeypot.
    • 713 113? honeypots) - 25 honeypots diferentes em um único pacote pypi! (dns, ftp, httpproxy, http, https, imap, mysql, pop3, postgres, redis, smb, smtp, meias5, ssh, telnet, vnc, mssql, elastic, ldap, ntp, memcache, snmp, oracle, sip e irc ).
    • 1230 174? honeytrap) - Estrutura Honeypot avançada escrita em Go que pode ser conectada a outro software honeypot.
    • 461 94? HoneyPy) - honeypot de baixa interação.
    • 20 8? Honeygrove) - Honeypot modular multifuncional baseado em Twisted.
    • 43 7? Honeyport) - honeyport simples escrito em Bash e Python.
    • 19 11? Honeyprint) - honeypot de impressora.
    • ? Lyrebird - Estrutura moderna de honeypot de alta interação.
    • 15 4? Honeypot MICROS) - Honeypot de baixa interação para detectar CVE-2018-2636 no componente Oracle Hospitality Simphony do Oracle Hospitality Applications (MICROS).
    • 5 0? node-ftp-honeypot) - honeypot do servidor FTP em JS.
    • 1592 252? pyrdp) - RDP man-in-the-middle e biblioteca para Python 3 com a capacidade de observar conexões ao vivo ou após o fato.
    • 64 11? rdppot) - honeypot RDP
    • 1696 548? RDPy) - honeypot Microsoft Remote Desktop Protocol (RDP) implementado em Python.
    • 47 17? SMB Honeypot) - Honeypot de serviço SMB de alta interação, capaz de capturar malware do tipo Wanercry.
    • 26 8? Honeypot do Tom) - Honeypot Python de baixa interação.
    • 58 9? Trapster Commmunity) - Python Honeypot modular e fácil de instalar, com alertas abrangentes
    • ? ?? troje) - Honeypot que executa cada conexão com o serviço em um contêiner LXC separado.
    • 32 12? Honeypot WebLogic) - Honeypot de baixa interação para detectar CVE-2017-10271 no componente Oracle WebLogic Server do Oracle Fusion Middleware.
    • 5 2? WhiteFace Honeypot) - Honeypot de base torcida para WhiteFace.

  • Honeypots Distribuídos

    • 61 12? DemonHunter) - Servidor honeypot de baixa interação.

  • Coisas anti-honeypot

    • 19 3? canarytokendetector) - Ferramenta para detecção e anulação de Thinkst CanaryTokens
    • 85 6? honeydet) - Ferramenta de detecção de honeypot baseada em assinatura escrita em Golang
    • 56 12? kippo_detect) - Componente ofensivo que detecta a presença do honeypot kippo.

  • Honeypots ICS/SCADA

    • 1261 417? Conpot) - honeypot ICS/SCADA.
    • 139 36? GasPot) - Veeder Root Gaurdian AST, comum na indústria de petróleo e gás.
    • Honeynet SCADA - Construindo Honeypots para Redes Industriais.
    • 56 13? gridpot) - Ferramentas de código aberto para honeynets de redes elétricas com comportamento realista.
    • scada-honeynet - Imita muitos dos serviços de um PLC popular e ajuda melhor os pesquisadores do SCADA a compreender os riscos potenciais de dispositivos de sistema de controle expostos.

  • Outro/aleatório

    • 114 29? CitrixHoneypot) – Detecte e registre tentativas de varredura e exploração CVE-2019-19781.
    • 16 4? Damn Simple Honeypot (DSHP)) - Estrutura Honeypot com manipuladores conectáveis.
    • 24 8? dicompot) - Honeypot DICOM.
    • ? IPP Honey - Um honeypot para o Internet Printing Protocol.
    • 91 28? Log4Pot) – Um honeypot para a vulnerabilidade Log4Shell (CVE-2021-44228).
    • 110 15? Masscanned) - Vamos ser digitalizados. Um honeypot de baixa interação focado em scanners de rede e bots. Ele se integra muito bem ao IVRE para construir uma alternativa auto-hospedada ao GreyNoise.
    • 24 6? medpot) - honeypot HL7 / FHIR.
    • 75 22? NOVA) - Utiliza honeypots como detectores, parece um sistema completo.
    • 23 2? OpenFlow Honeypot (OFPot)) – Redireciona o tráfego de IPs não utilizados para um honeypot, construído em POX.
    • 2353 366? OpenCanary) - Daemon honeypot modular e descentralizado que executa diversas versões canário de serviços que alerta quando um serviço é (ab)usado.
    • 51 23? ciscoasa_honeypot) Um honeypot de baixa interação para o componente Cisco ASA capaz de detectar CVE-2018-0101, uma vulnerabilidade de DoS e de execução remota de código.
    • 202 20? miniprint) - Um honeypot de impressora de média interação.

  • Ferramentas de botnet C2

    • 188 62? Hale) - Monitor de comando e controle de botnet.
    • ? dnsMole - Analisa o tráfego DNS e potencialmente detecta comandos de botnet e controla a atividade do servidor, junto com hosts infectados.

  • Ferramenta de detecção de ataque IPv6

    • ? ?? ipv6-attack-detector) - Projeto Google Summer of Code 2012, apoiado pela organização The Honeynet Project.

  • Kit de ferramentas de instrumentação de código dinâmico

    • ? Frida - Injete JavaScript para explorar aplicativos nativos em Windows, Mac, Linux, iOS e Android.

  • Ferramenta para converter site em honeypots de servidor

    • HIHAT - Transforme aplicativos PHP arbitrários em Honeypots de alta interação baseados na web.

  • Coletor de malware

    • ? Kippo-Malware - Script Python que baixará todos os arquivos maliciosos armazenados como URLs em um banco de dados Kippo SSH honeypot.

  • Implantação de sensor distribuído

    • ? Community Honey Network - CHN tem como objetivo tornar a implantação de honeypots e ferramentas de gerenciamento de honeypot fáceis e flexíveis. O método de implantação padrão usa Docker Compose e Docker para implantar com alguns comandos simples.
    • ? ?? Modern Honey Network) - Gerenciamento de sensores multi-snort e honeypot, usa uma rede de VMs, instalações SNORT de pequeno porte, dionaeas furtivas e um servidor centralizado para gerenciamento.

  • Ferramenta de análise de rede

    • ? Tracexploit - Reproduz pacotes de rede.

  • Anonimizador de registro

    • LogAnon - Biblioteca de anonimato de log que ajuda a manter logs anônimos consistentes entre logs e capturas de rede.

  • Honeypot de baixa interação (porta traseira do roteador)

    • 16 3? Honeypot-32764) - Honeypot para backdoor de roteador (TCP 32764).
    • 18 1? WAPot) - Honeypot que pode ser usado para observar o tráfego direcionado a roteadores domésticos.

  • redirecionador de tráfego de farm honeynet

    • ? Honeymole – Implante vários sensores que redirecionam o tráfego para uma coleção centralizada de honeypots.

  • Proxy HTTPS

    • ? mitmproxy – Permite que fluxos de tráfego sejam interceptados, inspecionados, modificados e reproduzidos.

  • Instrumentação do sistema

    • ? Sysdig - A exploração de código aberto em nível de sistema permite capturar o estado e a atividade do sistema de uma instância GNU/Linux em execução e, em seguida, salvar, filtrar e analisar os resultados.
    • 2259 194? Fibratus) - Ferramenta para exploração e rastreamento do kernel do Windows.

  • Honeypot para malware que se espalha por USB

    • 97 26? Ghost-usb) – Honeypot para malware que se propaga através de dispositivos de armazenamento USB.

  • Coleta de dados

    • ? Kippo2MySQL - Extrai algumas estatísticas básicas dos arquivos de log baseados em texto do Kippo e os insere em um banco de dados MySQL.
    • ? Kippo2ElasticSearch - Script Python para transferir dados de um banco de dados Kippo SSH honeypot MySQL para uma instância ElasticSearch (servidor ou cluster).

  • Analisador de estrutura de auditoria de rede passiva

    • 32 9? Estrutura de auditoria de rede passiva (pnaf)) - Estrutura que combina múltiplas técnicas de análise passivas e automatizadas para fornecer uma avaliação de segurança de plataformas de rede.

  • Monitoramento e ferramentas de VM

    • 719 123? Antivmdetect) - Script para criar modelos para usar com o VirtualBox para dificultar a detecção de VM.
    • 489 123? VMCloak) - Geração automatizada de máquinas virtuais e camuflagem para Cuckoo Sandbox.
    • vmitools – Biblioteca C com ligações Python que facilita o monitoramento dos detalhes de baixo nível de uma máquina virtual em execução.

  • Depurador binário

    • 32 7? Hexgolems - Pint Debugger Backend) - Backend do depurador e wrapper LUA para PIN.
    • 142 15? Hexgolems - Frontend do depurador de esquema) - Frontend do depurador.

  • Ferramenta de análise móvel

    • 5336 1073? Androguard) - Engenharia reversa, análise de malware e goodware de aplicativos Android e muito mais.
    • ? ?? APKinspector) - Poderosa ferramenta GUI para analistas analisarem os aplicativos Android.

  • Honeypot de baixa interação

    • ? Honeyperl - Software Honeypot baseado em Perl com plugins desenvolvidos para diversas funções como: wingates, telnet, squid, smtp, etc.
    • 7028 1097? T-Pot) - Dispositivo honeypot tudo em um da provedora de telecomunicações T-Mobile
    • 710 55? beelzebub) - Uma estrutura de honeypot segura, extremamente fácil de configurar por yaml

  • Fusão de dados Honeynet

    • ? HFlow2 - Ferramenta de união de dados para análise de honeynet/rede.

  • Servidor

    • Amun - Honeypot de emulação de vulnerabilidade.
    • ? ?? Artilharia) - Ferramenta de equipe azul de código aberto projetada para proteger os sistemas operacionais Linux e Windows por meio de vários métodos.
    • Bait and Switch - Redireciona todo o tráfego hostil para um honeypot que espelha parcialmente seu sistema de produção.
    • 5 4? Bifrozt) - Implantação automática do bifrozt com ansible.
    • Conpot - honeypot de sistemas de controle industrial de baixo nível de servidor interativo.
    • 377 79? Heralding) - Credenciais capturando honeypot.
    • 21 4? HoneyWRT) – Honeypot Python de baixa interação projetado para imitar serviços ou portas que podem ser alvo de invasores.
    • 11 7? Honeyd) - Veja ferramentas honeyd.
    • Honeysink – sumidouro de rede de código aberto que fornece um mecanismo para detecção e prevenção de tráfego malicioso em uma determinada rede.
    • 161 48? Hontel) - Honeypot Telnet.
    • KFSensor - Sistema de detecção de intrusão (IDS) honeypot baseado em Windows.
    • LaBrea – Assume endereços IP não utilizados e cria servidores virtuais que são atraentes para worms, hackers e outros habitantes da Internet.
    • 104 34? MTPot) - Honeypot Telnet de código aberto, focado no malware Mirai.
    • 13 2? SIREN) - Rede HoneyPot Semi-Inteligente - Ambiente Virtual Inteligente HoneyNet.
    • 1 0? TelnetHoney) - Honeypot telnet simples.
    • 48 11? UDPot Honeypot) - Scripts simples de honeypot UDP/DNS.
    • 9 0? Yet Another Fake Honeypot (YAFH)) - Honeypot simples escrito em Go.
    • 2 0? andorinha ártica) - Honeypot de baixa interação.
    • 1529 180? fapro) - Servidor de protocolo falso.
    • 248 58? glutão) - Todos comendo honeypot.
    • 43 5? go-HoneyPot) - Servidor Honeypot escrito em Go.
    • 10 5? go-emulators) - emuladores Honeypot Golang.
    • 28 6? honeymail) - honeypot SMTP escrito em Golang.
    • 94 14? honeytrap) - honeypot de baixa interação e ferramenta de segurança de rede escrita para capturar ataques contra serviços TCP e UDP.
    • 25 3? imap-honey) - honeypot IMAP escrito em Golang.
    • ? mwcollectd - Daemon versátil de coleta de malware, unindo os melhores recursos do nepenthes e do honeytrap.
    • 29 6? potd) - Honeypot SSH/TCP altamente escalonável de baixa a média interação, projetado para dispositivos OpenWrt/IoT, aproveitando vários recursos do kernel Linux, como namespaces, seccomp e recursos de thread.
    • 31 4? portlurker) - Ouvinte de porta em Rust com adivinhação de protocolo e exibição segura de strings.
    • 17 5? slipm-honeypot) - Honeypot simples de monitoramento de porta de baixa interação.
    • 304 84? telnet-iot-honeypot) - honeypot telnet Python para capturar binários de botnet.
    • 238 62? telnetlogger) - Honeypot Telnet projetado para rastrear o botnet Mirai.
    • 23 6? vnclowpot) - Honeypot VNC de baixa interação.

  • Geração de assinatura IDS

    • Honeycomb - Criação automatizada de assinaturas usando honeypots.

  • Serviço de pesquisa de números AS e prefixos

    • CC2ASN - Serviço simples de pesquisa de números AS e prefixos pertencentes a qualquer país do mundo.

  • Coleta de Dados/Compartilhamento de Dados

    • HPfriends - plataforma de compartilhamento de dados Honeypot.
      • ? hpfriends - compartilhamento social de dados em tempo real - Apresentação sobre o sistema de feed HPFriends
    • ? ?? HPFeeds) - Protocolo de publicação-assinatura autenticado e leve.

  • Ferramenta de gerenciamento central

    • PHARM - Gerencie, relate e analise suas instâncias distribuídas do Nepenthes.

  • Analisador de conexão de rede

    • Impost - Ferramenta de auditoria de segurança de rede projetada para analisar a perícia por trás de daemons comprometidos e/ou vulneráveis.

  • Implantação de honeypot

    • 5 0? honeyfs) - Ferramenta para criação de sistemas de arquivos artificiais para honeypots de média/alta interação.
    • Rede Honeynet Moderna – Simplifica a implantação e o gerenciamento de honeypots seguros.

  • Extensões Honeypot para Wireshark

    • ? Extensões Wireshark - Aplique regras e assinaturas do Snort IDS em arquivos de captura de pacotes usando o Wireshark.

  • Cliente

    • ? CWSandbox/GFI Sandbox
    • ? Captura-HPC-Linux
    • 11 10? Captura-HPC-NG)
    • ? Capture-HPC - Honeypot de cliente de alta interação (também chamado de honeyclient).
    • HoneyBOT
    • ? MelC
    • 29 9? HoneySpider Network) - Sistema altamente escalável que integra vários honeypots de clientes para detectar sites maliciosos.
    • ? HoneyWeb - Interface Web criada para gerenciar e compartilhar remotamente recursos de Honeyclients.
    • 163 65? Jsunpack-n)
    • Macaco Aranha
    • 25 9? PhoneyC) - Python honeyclient (posteriormente substituído por Thug).
    • ? ?? Pwnypot) - Honeypot de cliente de alta interação.
    • ? ?? Rumal) - Rumāl do Thug: vestido e arma de um Thug.
    • ? Shelia - honeypot do lado do cliente para detecção de ataques.
    • ? Thug - honeyclient de baixa interação baseado em Python.
    • ? Enfileiramento de tarefas distribuídas de bandidos
    • ? Trigona
    • ? URLConsulta
    • 69 11? YALIH (Yet Another Low Interaction Honeyclient)) - Honeypot de cliente de baixa interação projetado para detectar sites maliciosos por meio de técnicas de assinatura, anomalia e correspondência de padrões.

  • Pote de mel

    • Kit de ferramentas de engano
    • 16 8? IMHoneypot)

  • Inspetor de documentos PDF

    • 1321 243? peepdf) – Poderosa ferramenta Python para analisar documentos PDF.

  • Honeypot híbrido de baixa/alta interação

    • MelBrid

  • Honeypots SSH

    • 22 4? Blacknet) - Sistema honeypot SSH com vários cabeçotes.
    • 5274 903? Cowrie) - Cowrie SSH Honeypot (baseado em kippo).
    • 15 3? DShield docker) - contêiner Docker executando cowrie com saída DShield habilitada.
    • 7396 283? infinita) - Tarpit SSH que envia lentamente um banner sem fim. ? imagem da janela de encaixe)
    • 373 71? HonSSH) – Registra todas as comunicações SSH entre um cliente e um servidor.
    • 6 1? HUDINX) - Pequeno honeypot SSH de interação projetado em Python para registrar ataques de força bruta e, o mais importante, toda a interação do shell realizada pelo invasor.
    • 1634 277? Kippo) - honeypot SSH de interação média.
    • 10 2? Kippo_JunOS) - Kippo configurado para ser um netscreen backdoor.
    • 38 5? Kojoney2) - Honeypot SSH de baixa interação escrito em Python e baseado em Kojoney por Jose Antonio Coret.
    • Kojoney - Honeypot de baixa interação baseado em Python que emula um servidor SSH implementado com Twisted Conch.
    • 18 2? Análise Longitudinal de SSH Cowrie Honeypot Logs) - Ferramenta de linha de comando baseada em Python para analisar logs de cowrie ao longo do tempo.
    • LongTail Log Analysis @ Marist College - Analisou logs de honeypot SSH.
    • 8 1? Malbait) - honeypot TCP/UDP simples implementado em Perl.
    • 126 23? MockSSH) - Simule um servidor SSH e defina todos os comandos que ele suporta (Python, Twisted).
    • 7 4? cowrie2neo) - analisa logs do honeypot cowrie em um banco de dados neo4j.
    • 32 5? go-sshoney) - SSH Honeypot.
    • 35 5? go0r) - honeypot ssh simples em Golang.
    • 11 2? gohoney) - honeypot SSH escrito em Go.
    • 3 0? hived) - honeypot baseado em Golang.
    • 37 12? hnypots-agent)) - Servidor SSH em Go que registra combinações de nome de usuário e senha.
    • 28 7? honeypot.go) - SSH Honeypot escrito em Go.
    • 12 1? honeyssh) - Credencial despejando honeypot SSH com estatísticas.
    • 22 2? hornet) - Honeypot SSH de interação média que suporta vários hosts virtuais.
    • 19 8? ssh-auth-logger) - honeypot de registro de autenticação SSH de interação baixa/zero.
    • 633 242? ssh-honeypot) – Sshd falso que registra endereços IP, nomes de usuário e senhas.
    • 26 1? ssh-honeypot) - Versão modificada do deamon OpenSSH que encaminha comandos para Cowrie onde todos os comandos são interpretados e retornados.
    • 15 4? ssh-honeypotd) - Honeypot SSH de baixa interação escrito em C.
    • 39 5? sshForShits) - Framework para um honeypot SSH de alta interação.
    • 1567 95? sshesame) - Servidor SSH falso que permite que todos entrem e registrem suas atividades.
    • 167 46? sshhipot) - honeypot MitM SSH de alta interação.
    • 14 3? sshlowpot) - Mais um honeypot SSH simples e de baixa interação em Go.
    • 96 8? sshsyrup) - Honeypot SSH simples com recursos para capturar atividades do terminal e fazer upload para asciinema.org.
    • 86 21? twisted-honeypots) - honeypots SSH, FTP e Telnet baseados em Twisted.

  • Projeto de sensor distribuído

    • ? Projeto DShield Web Honeypot

  • Um analisador pcap

    • ? Foto de mel

  • Redirecionador de tráfego de rede

    • ? Parede de mel

  • Distribuição Honeypot com conteúdo misto

    • ? HoneyDrive

  • Sensor de pote de mel

    • ? Honeeepi - sensor Honeypot em um Raspberry Pi baseado em um sistema operacional Raspbian personalizado.

  • Escultura de arquivo

    • ? TestDisk e PhotoRec

  • Ferramenta de análise comportamental para win32

    • ? Capturar morcego

  • CD ao vivo

    • ? DAVIX - O CD ao vivo DAVIX.

  • Armadilha de spam

    • ? Mail::SMTP::Honeypot - Módulo Perl que parece fornecer a funcionalidade de um servidor SMTP padrão.
    • 258 73? Mailoney) - honeypot SMTP, Open Relay, Cred Harvester escrito em python.
    • 12 8? SendMeSpamIDS.py) - SMTP simples busca todos os IDS e analisador.
    • 133 38? Shiva) - Honeypot de spam com analisador virtual inteligente.
      • ? Dicas e truques para Shiva The Spam Honeypot para colocá-lo em funcionamento
    • 5 0? SMTPLLMPot) - Um Honeypot SMTP super simples construído usando GPT3.5
    • 26 3? SpamHAT) - Ferramenta Honeypot de Spam.
    • Spamhole
    • 3 0? honeypot) - O SDK PHP não oficial do Projeto Honey Pot.
    • spam

  • Honeynet comercial

    • Cymmetria Mazerunner - Afasta os atacantes dos alvos reais e cria uma pegada do ataque.

  • Servidor (Bluetooth)

    • 246 29? Bluepot)

  • Análise dinâmica de aplicativos Android

    • ? Caixa Droid

  • Embalagem Dockerizada de Baixa Interação

    • 22 4? Docker honeynet) - Várias ferramentas Honeynet configuradas para contêineres Docker.
    • ? Bandido Dockerizado - Dockerizado 998 203? Thug) para analisar conteúdo malicioso da web.
    • 148 14? Dockerpot) - honeypot baseado em Docker.
    • 24 5? Manuka) - honeypot baseado em Docker (Dionaea e Kippo).
    • 7 1? honey_ports) - O docker implantou o honeypot muito simples, mas eficaz, para detectar a varredura de portas em seu ambiente.
    • 34 5? mhn-core-docker) - Elementos centrais da Modern Honey Network implementados no Docker.

  • Análise de rede

    • ? Quéchua

  • Servidor SIP

    • Artemnésia VoIP

  • SIP

    • 176 18? SentryPeer) - Proteja seus servidores SIP de pessoas mal-intencionadas.

  • Pote de mel IOT

    • 121 43? HoneyThing) - TR-069 Honeypot.
    • 26 8? Kako) - Honeypots para uma série de vulnerabilidades de dispositivos embarcados bem conhecidas e implantadas.

  • Moedas de mel

    • 1777 258? CanaryTokens) - Gerador de honeytoken auto-hospedado e painel de relatórios; versão demo disponível em ? CanaryTokens.org.
    • 273 45? Honeybits) - Ferramenta simples projetada para aumentar a eficácia de suas armadilhas, espalhando migalhas e honeytokens em seus servidores de produção e estações de trabalho para atrair o invasor para seus honeypots.
    • 511 55? Honeyλ (HoneyLambda)) – Aplicativo simples e sem servidor projetado para criar e monitorar honeytokens de URL, além do AWS Lambda e Amazon API Gateway.
    • 498 102? dcept) - Ferramenta para implantar e detectar o uso de honeytokens do Active Directory.
    • 60 10? honeyku) - honeypot web baseado em Heroku que pode ser usado para criar e monitorar endpoints HTTP falsos (ou seja, honeytokens).

Ferramentas de mel

  • Plugin Honeyd

    • Favo de mel

  • Visualizador querido

    • Honeyview

  • Honeyd para conector MySQL

    • ? Honeyd2MySQL

  • Um script para visualizar estatísticas do honeyd

    • ? Honeyd-Viz

  • Estatísticas queridas

    • 351 103? Honeydsum.pl)

Análise de Rede e Artefatos

  • Caixa de areia

    • Argos – Emulador para captura de ataques de dia zero.
    • ? Caixa de areia automatizada COMODO
    • ? Cuckoo - Sistema líder de análise automatizada de malware de código aberto.
    • 126 31? Pylibemu) - invólucro Libemu Cython.
    • ? RFISandbox - sandbox de script PHP 5.x construída sobre ? funcall.
    • 197 35? dorothy2) - Estrutura de análise de malware/botnet escrita em Ruby.
    • 13 6? imalse) - Simulador e emulador de MALware integrado.
    • 150 40? libemu) - Biblioteca de emulação de shellcode, útil para detecção de shellcode.

  • Sandbox como serviço

    • ? Análise Híbrida – Serviço gratuito de análise de malware desenvolvido pela Payload Security que detecta e analisa ameaças desconhecidas usando uma tecnologia exclusiva de Análise Híbrida.
    • ? Joebox Cloud – Analisa o comportamento de arquivos maliciosos, incluindo PEs, PDFs, DOCs, PPTs, XLSs, APKs, URLs e MachOs no Windows, Android e Mac OS X em busca de atividades suspeitas.
    • ? VirusTotal – Analise arquivos e URLs suspeitos para detectar tipos de malware e compartilhe-os automaticamente com a comunidade de segurança.
    • ? malwr.com – Serviço e comunidade gratuitos de análise de malware.

Ferramentas de dados

  • Front-ends

    • 66 27? DionaeaFR) - Front Web para o honeypot de baixa interação Dionaea.
    • 12 1? Django-kippo) - Aplicativo Django para Kippo SSH Honeypot.
    • 3 0? Shockpot-Frontend) - Script completo para visualizar estatísticas de um honeypot Shockpot.
    • 254 43? Tango) - Inteligência Honeypot com Splunk.
    • 5 1? Wordpot-Fronend) - Script completo para visualizar estatísticas de um honeypot Wordpot.
    • 4 1? honeyalarmg2) – UI simplificada para mostrar alarmes de honeypot.
    • 3 0? honeypotDisplay) - Site do Flask que exibe dados coletados de um Honeypot SSH.

  • Visualização

    • 10 6? Acapulco) - Construção de gráfico de comunidade de ataque automatizado.
    • 15 7? Nuvem de brilho)
    • Brilho
    • 3 0? Glastopf Analytics) - Estatísticas fáceis de honeypot.
    • 14 3? HoneyMalt) - Transformações Maltego para mapeamento de sistemas Honeypot.
    • 219 88? HoneyMap) - Fluxo de websocket em tempo real de eventos GPS em um mapa mundial SVG sofisticado.
    • ? HoneyStats – Visualização estatística da atividade registrada em uma Honeynet.
    • 15 4? HpfeedsHoneyGraph) - Aplicativo de visualização para visualizar logs de hpfeeds.
    • 3584 647? IVRE) - Estrutura de reconhecimento de rede, publicada por @cea-sec & @ANSSI-FR. Crie suas próprias alternativas auto-hospedadas e totalmente controladas para Criminalip / Shodan / ZoomEye / Censys e GreyNoise, execute seu serviço DNS passivo, colete e analise inteligência de rede de seus sensores e muito mais!
    • 18 2? Estatísticas Kippo) - Aplicativo Mojolicious para exibir estatísticas para seu honeypot SSH kippo.
    • ? Kippo-Graph - Script completo para visualizar estatísticas de um honeypot Kippo SSH.
    • 62 11? The Intelligent HoneyNet) - Crie informações acionáveis ​​a partir de honeypots.
    • 47 15? ovizart) - Análise visual do tráfego de rede.

Guias

  • ? T-Pot: uma plataforma multi-Honeypot

  • ? ?? Script de configuração do Honeypot (Dionaea e kippo))

  • Implantação

    • Dionaea e EC2 em 20 minutos – Tutorial sobre como configurar Dionaea em uma instância EC2.
    • ? Usando um honeypot Raspberry Pi para contribuir com dados para DShield/ISC - O sistema baseado em Raspberry Pi nos permitirá manter uma base de código que facilitará a coleta de logs ricos além dos logs de firewall.
    • 32 5? honeypotpi) - Script para transformar um Raspberry Pi em um HoneyPot Pi.

  • Artigos de pesquisa

    • 29 6? Artigos de pesquisa Honeypot) - PDFs de artigos de pesquisa sobre honeypots.
    • ? vEYE - Pegada comportamental para detecção e criação de perfis de worms de autopropagação.

Fonte

8763 1267? paralaxe / honeypots incríveis)

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos