Página Inicial>Relacionado com a programação>Outro código-fonte
Baixar

Honeypots incríveis

Uma lista com curadoria de honeypots incríveis, além de componentes relacionados e muito mais, dividido em categorias como web, serviços e outros, com foco em projetos gratuitos e de código aberto.

Não existe uma ordem de itens pré-estabelecida em cada categoria, a ordem é para contribuição. Se você deseja contribuir, leia o guia.

Descubra listas mais impressionantes em Sindresorhus/Awesome.

Conteúdo

  • Honeypots incríveis Honeypots incríveis
  • Conteúdo
    • Listas relacionadas
    • Honeypots
    • Ferramentas Honeyd
    • Análise de rede e artefato
    • Ferramentas de dados
    • Guias

Listas relacionadas

  • Awesome -PCaptools - Útil na análise de tráfego de rede.
  • Awesome-Malware-análise-Algumas se sobrepõem aqui para análise de artefato.

Honeypots

  • Banco de dados HoneyPots

    • Delilah - Elasticsearch Honeypot escrito em Python (originalmente de Novetta).
    • ESPOT-Elasticsearch Honeypot escrito em Nodejs, para capturar todas as tentativas de explorar CVE-2014-3120.
    • Elasticpot - um honeypot de elasticsearch.
    • Mel elástico - simples e elasticsearch honeypot.
    • MongoDB -HoneyProxy - Proxy do Honeypot MongoDB.
    • NOSQLPOT - Framework honeypot criado em um banco de dados no estilo NoSQL.
    • MySQL -Honeypotd - Baixa interação MySQL Honeypot escrito em C.
    • MySqlpot - MySQL Honeypot, ainda está muito cedo.
    • PGHONEY - Baixa interação Postgres Honeypot.
    • Sticky_Elephant - Interação média PostGresql Honeypot.
    • RedishoneyPot - Solução Honeypot de alta interação para o protocolo Redis.

  • Honeypots da web

    • Express Honeypot - RFI e LFI Honeypot usando nodejs e expresso.
    • EOHONEYPOTBLLDLE - Tipo Honeypot para formas Symfony2.
    • GLASTOPF - Aplicativo da Web Honeypot.
    • Google Hack Honeypot - Projetado para fornecer reconhecimento contra atacantes que usam mecanismos de pesquisa como uma ferramenta de hackers contra seus recursos.
    • Hellpot - Honeypot que tenta travar os bots e clientes que visitam sua localização.
    • Laravel Application Honeypot - Pacote simples de prevenção de spam para aplicações de Laravel.
    • NODEPOT - Aplicativo da Web NodeJS Honeypot.
    • PasitheaHoneypot - Restapi Honeypot.
    • Servletpot - Web Application Honeypot.
    • SHARGE DAEMON - Firewall de aplicativos da Web modular / Honeypot de alta interação para aplicativos PHP, Perl e Python.
    • STRUTSHONEYPOT - O Honeypot baseado em Apache 2, bem como um módulo de detecção para servidores Apache 2.
    • WebTrap - Projetado para criar páginas da Web enganosas para enganar e redirecionar atacantes para longe de sites reais.
    • BASIC-AUTH-POT (BAP)-HTTP BASIC Autentication Honeypot.
    • BWPOT - Aplicativos da Web quebráveis ​​Honeypot.
    • Django-admin-honeypot-Tela de login de administrador de django falsa para notificar os administradores da tentativa de acesso não autorizado.
    • Drupo - Drupal Honeypot.
    • Galah - Um Honeypot da Web movido a LLM usando a API Openai.
    • Honeyhttpd - Construtor de Honeypot de servidor Web baseado em Python.
    • HoneyUp - Um Honeypot de Uploader projetado para parecer uma segurança de sites ruim.
    • MODPOT - O MODPOT é um aplicativo Modular Web Application Honeypot Application and Management Application escrito em Golang e utilizando a estrutura do GIN.
    • OWA -Honeypot - Um frasco básico baseado no Outlook Web Honey Pot.
    • phpmyadmin_honeypot - honeypot de phpmyadmin simples e eficaz.
    • Shockpot - WebApp Honeypot para detectar tentativas de exploração de choque de shell.
    • Smart -Honeypot - PHP Script demonstrando um pote de mel inteligente.
    • SNARE/TANNER - SUCESTORES PARA GLASTOPF
      • SNARE - Super Next Generation Advanced Reactive Honeypot.
      • Tanner - Avaliando eventos de armadilha.
    • Stack -Honeypot - Insere uma armadilha para os bots de spam nas respostas.
    • Tomcat-manager-honeypot-Honeypot que imita os terminais dos gerentes do Tomcat. Logs solicita e salva o arquivo de guerra do atacante para o estudo posterior.
    • WordPress Honeypots
      • Honnypotter - WordPress Login Honeypot para coleta e análise de tentativas de login com falha.
      • HoneyPress - Honeypot WordPress baseado em Python em um recipiente do docker.
      • WP-smart-honeypot-o plug-in do WordPress para reduzir o spam de comentários com um honeypot mais inteligente.
      • Wordpot - WordPress Honeypot.
    • Python -Honeypot - Owasp Honeypot, estrutura de decepção automatizada.

  • Serviço Honeypots

    • Adbhoney - Honeypot de baixa interação que simula um dispositivo Android que executa o processo do servidor Android Debug Bridge (ADB).
    • AMTHONEYPOT-Honeypot para a Vulnerabilidade de firmware AMT da Intel CVE-2017-5689.
    • DDosPot - NTP, DNS, SSDP, Chargen e amplificação genérica de UDP DDoS Honeypot.
    • Dionaea - casa do honeypot de Dionaea.
    • DHP - servidor de mel para docker simples emulando pequenos trechos da API HTTP do Docker.
    • DOLOSHONEYPOT - SDN (Software definido por rede) Honeypot.
    • Ensnare - Fácil de implantar o Ruby Honeypot.
    • Helix - K8S API Honeypot com recursos de defesa ativos.
    • Honeycomb_plugins - Repositório de plug -in para Honeycomb, a estrutura do Honeypot da Cymmetria.
    • [honeydb] (https://honeydb.io/downloads) - Honeypot com vários serviços que é fácil de implantar e configurar. Pode ser configurado para enviar dados de interação para os colecionadores centralizados do HoneyDB para acesso via API REST.
    • Honeyntp - NTP Logger/Honeypot.
    • Camera Honeypot - Câmera de observação Honeypot.
    • Honeypot -ftp - FTP Honeypot.
    • Honeypots - 25 Honeypots diferentes em um único pacote Pypi! (dns, ftp, httpproxy, http, https, imap, mysql, pop3, postgres, redis, smb, smtp, socks5, ssh, telnet, vnc, mssql, elastic, ldap, ntp, memcache, snmp, oracle, sip and irc ).
    • Honeytrap - estrutura avançada do Honeypot escrita em Go, que pode ser conectada com outro software Honeypot.
    • Honeypy - Baixa interação honeypot.
    • Honeygrove - Honeypot modular multiuso baseado em torcida.
    • HoneyPort - Honeyport simples escrito em Bash e Python.
    • HoneyPrint - Impressora Honeypot.
    • Lyrebird - Modern High Interaction Honeypot Framework.
    • Micros Honeypot-Baixa interação Honeypot para detectar CVE-2018-2636 no componente SIMPHONY Oracle Hospitality of Oracle Hospitality Applions (Micros).
    • Node-FTP-Honeypot-FTP Server Honeypot em JS.
    • Pyrdp-RDP Man-in-the-Middle e Library for Python 3 com a capacidade de assistir conexões ao vivo ou após o fato.
    • RDPPOT - RDP Honeypot
    • RDPY - Microsoft Remote Desktop Protocol (RDP) Honeypot implementado no Python.
    • SMB Honeypot - Alta interação SMB Service Honeypot capaz de capturar malware semelhante a WannaCry.
    • Honeypot de Tom - Low Interação Python Honeypot.
    • Communidade do traps - modural e fácil de instalar honeypot Python, com alerta abrangente
    • TROJE - Honeypot que executa cada conexão com o serviço dentro de um contêiner LXC separado.
    • Honeypot WebLogic-Low Interação Honeypot para detectar CVE-2017-10271 no componente Oracle WebLogic Server do middleware Oracle Fusion.
    • Whiteface Honeypot - Honeypot baseado em torcido para Whiteface.

  • Honeypots distribuídos

    • Demonhunter - servidor Honeypot de baixa interação.

  • Coisas anti-honeypot

    • CanaryTokendeTector - Ferramenta para detecção e anulação do Thinkst CanaryTokens
    • Honeydet - Ferramenta de detector de honeypot baseada em assinatura escrita em Golang
    • Kippo_detect - Componente ofensivo que detecta a presença do Honeypot Kippo.

  • Honeypots de ICS/SCADA

    • CONPOT - ICS/SCADA Honeypot.
    • Gaspot - Raiz de Veeder Gaurdian AST, comum na indústria de petróleo e gás.
    • Scada Honeynet - Construindo Honeypots para redes industriais.
    • GRIDPOT - Ferramentas de código aberto para uma rede elétrica realista de geração de mel.
    • Scada -Honeynet - imita muitos dos serviços de um PLC popular e melhor ajuda os pesquisadores da SCADA a entender os riscos potenciais de dispositivos de sistema de controle expostos.

  • Outro/aleatório

    • CitrixHoneypot-Detectar e log CVE-2019-19781 Tentativas de varredura e exploração.
    • Maldito Honeypot simples (DSHP) - Framework honeypot com manipuladores de fabricação.
    • dicompot - dicom honeypot.
    • IPP Honey - um honeypot para o protocolo de impressão da Internet.
    • LOG4POT-Um Honeypot para a vulnerabilidade LOG4SHELL (CVE-2021-44228).
    • MassCanned - vamos ser digitalizados. Um honeypot de baixa interação focado em scanners e bots de rede. Ele se integra muito bem a Ivre para construir uma alternativa auto-hospedada ao Greynoise.
    • Medpot - HL7 / FHIR Honeypot.
    • Nova - usa honeypots como detectores, parece um sistema completo.
    • OpenFlow Honeypot (OFPOT) - redireciona o tráfego para IPS não utilizado para um honeypot, construído com varíola.
    • OpenCanary - Daemon Honeypot modular e descentralizado que executa várias versões canárias de serviços que alerta quando um serviço é usado (AB).
    • Ciscoasa_honeypot Um honeypot de baixa interação para o componente Cisco ASA capaz de detectar CVE-2018-0101, um DOS e vulnerabilidade de execução de código remoto.
    • Miniprint - Uma impressora de interação média Honeypot.

  • Ferramentas de botnet C2

    • Hale - Monitor de comando e controle de botnet.
    • DNSMOLE - Analisa o tráfego DNS e a potencial de detecção de Botnet e a atividade do servidor de controle, juntamente com hosts infectados.

  • Ferramenta de detecção de ataque IPv6

    • IPV6-ATTACK-DETECTOR-Google Summer of Code 2012 Project, suportado pela Organização do Projeto HoneyNet.

  • Kit de ferramentas de instrumentação de código dinâmico

    • FRIDA - Injete JavaScript para explorar aplicativos nativos no Windows, Mac, Linux, iOS e Android.

  • Ferramenta para converter o site em honeypots de servidor

    • Hihat-Transforme aplicativos arbitrários de PHP em HoneyPots de alta interação baseados na Web.

  • Coletor de malware

    • Script Kippo -Malware - Python que baixará todos os arquivos maliciosos armazenados como URLs em um banco de dados Kippo SSH Honeypot.

  • Implantação de sensores distribuídos

    • Community Honey Network - O CHN pretende facilitar as implantações e as ferramentas de gerenciamento de honeypot fáceis e flexíveis. O método de implantação padrão usa o Docker Compose e o Docker para implantar com alguns comandos simples.
    • Rede de mel moderna - Gerenciamento de sensores com vários snort e honeypot, usa uma rede de VMs, instalações de pequenas pegadas, dionaeas furtivas e um servidor centralizado para gerenciamento.

  • Ferramenta de análise de rede

    • Tracexploit - Replay Pacotes de rede.

  • Log anonimizador

    • LOGANON - LOG LIGONIZAÇÃO BIBLIOTECA DE ANONIMIZADOR que ajuda a ter logs anônimos consistentes entre os logs e as capturas de rede.

  • Baixa interação honeypot (porta traseira do roteador)

    • Honeypot -32764 - Honeypot para backdoor do roteador (TCP 32764).
    • Wapot - Honeypot que pode ser usado para observar o tráfego direcionado em roteadores domésticos.

  • Redirecionador de tráfego agrícola HoneyNet

    • Honeymole - Implante vários sensores que redirecionam o tráfego para uma coleção centralizada de honeypots.

  • Proxy HTTPS

    • MITMPROXY - permite que os fluxos de tráfego sejam interceptados, inspecionados, modificados e reproduzidos.

  • Instrumentação do sistema

    • Sysdig - Exploração de código aberto, o nível do sistema permite capturar o estado e a atividade do sistema de uma instância GNU/Linux em execução, salvar, filtrar e analisar os resultados.
    • Fibratus - Ferramenta para exploração e rastreamento do kernel do Windows.

  • Honeypot para malware USB Speoting

    • Ghost -USB - Honeypot para malware que se propaga por meio de dispositivos de armazenamento USB.

  • Coleta de dados

    • Kippo2MySQL - Extrai algumas estatísticas muito básicas dos arquivos de log baseados em texto da Kippo e os insere em um banco de dados MySQL.
    • Kippo2Elticsearch - Script Python para transferir dados de um banco de dados Kippo SSH Honeypot MySQL para uma instância do Elasticsearch (servidor ou cluster).

  • Analisador de estrutura de auditoria de rede passiva

    • Estrutura de auditoria de rede passiva (PNAF) - Estrutura que combina várias técnicas de análise passiva e automatizada para fornecer uma avaliação de segurança das plataformas de rede.

  • Monitoramento e ferramentas da VM

    • AntivMDetect - Script para criar modelos para usar com o VirtualBox para dificultar a detecção da VM.
    • VMCLOAK - Geração automatizada de máquinas virtuais e capim para o Cuckoo Sandbox.
    • Biblioteca VMITOOLS - C com ligações Python que facilitam o monitoramento dos detalhes de baixo nível de uma máquina virtual em execução.

  • Depurador binário

    • HEXGOLEMS - Pint Depurger Backend - Back -end de depurador e Wrapper para Pin.
    • Hexgolems - Frontend de Debugger de Esquema - Frontend do Depurador.

  • Ferramenta de análise móvel

    • ANDROGUARD - Engenharia reversa, análise de malware e Goodware de aplicativos Android e muito mais.
    • APKINSPEPOR - Ferramenta GUI poderosa para analistas analisar os aplicativos Android.

  • Baixa interação honeypot

    • HoneyPerl - Honeypot Software baseado em Perl com plugins desenvolvidos para muitas funções como: Wingates, Telnet, Squid, SMTP, etc.
    • T-POT-Tudo em um aparelho de honeypot do provedor de telecomunicações T-Mobile
    • Beelzebub - uma estrutura de honeypot segura, extremamente fácil de configurar por Yaml

  • Fusão de dados do HoneyNet

    • FLOW2 - Ferramenta de coalesing de dados para análise do HoneyNet/Rede.

  • Servidor

    • Amun - emulação de vulnerabilidade Honeypot.
    • Artilharia - Ferramenta de equipe azul de código aberto projetado para proteger os sistemas operacionais Linux e Windows por meio de vários métodos.
    • Isca e troca - redireciona todo o tráfego hostil para um honeypot que está espelhando parcialmente seu sistema de produção.
    • Bifrozt - Implante automático Bifrozt com Ansible.
    • CONPOT - Sistemas de controle industrial de servidor interativo baixo. Honeypot.
    • Heralding - Credenciais Catching Honeypot.
    • HoneyWrt - Baixa interação Python Honeypot projetada para imitar serviços ou portas que possam ser direcionadas pelos atacantes.
    • Honeyd - Veja Ferramentas Honeyd.
    • Honeysink - Ehole de rede de código aberto que fornece um mecanismo de detecção e prevenção de tráfego malicioso em uma determinada rede.
    • HONTEL - Telnet Honeypot.
    • KFSENSOR - Sistema de detecção de intrusões no Honeypot baseado no Windows (IDS).
    • Labrea - assume endereços IP não utilizados e cria servidores virtuais atraentes para vermes, hackers e outros habitantes da Internet.
    • MTPOT - O aberto
    • Sirene - Rede de Honeypot semi -inteligente - Ambiente virtual inteligente do HoneyNet.
    • TELNETHONEY - Simples Telnet Honeypot.
    • UDPOT Honeypot - Scripts de mel simples UDP/DNS.
    • Mais um honeypot falso (YAFH) - Honeypot simples escrito em Go.
    • Ártico -Swallow - Baixa interação honeypot.
    • FaPro - Fake Protocol Server.
    • Glutton - todos comendo honeypot.
    • Go -honeypot - servidor Honeypot escrito em Go.
    • Emuladores de Go -Emuladores - Honeypot Golang.
    • Honeymail - SMTP Honeypot escrito em Golang.
    • HoneyTrap - Ferramenta de segurança e segurança de rede de baixa interação e escrita para capturar ataques contra serviços TCP e UDP.
    • IMAP -HONEY - IMAP Honeypot escrito em Golang.
    • MWCOLLECTD - Daemon versátil de coleta de malware, unindo os melhores recursos de nepentes e melada.
    • POTD- Altamente escalável e de interação média a média SSH/TCP Honeypot projetada para dispositivos OpenWrt/IoT que aproveitava vários recursos do kernel Linux, como espaço para nome, Seccomp e recursos de encadeamento.
    • Portlurker - ouvinte de porta em ferrugem com adivinhação do protocolo e exibição de string segura.
    • Slipm-Honeypot-Monitoramento simples de portas de baixa interação baixa Honeypot.
    • Telnet-IoT-Honeypot-Python Telnet Honeypot para pegar binários de botnet.
    • TelnetLogger - Telnet Honeypot projetado para rastrear a botnet Mirai.
    • vnclowpot - baixa interação vnc honeypot.

  • Geração de assinatura IDS

    • FONCOMB - Criação automatizada de assinatura usando honeypots.

  • Serviço de pesquisa para números e prefixos

    • CC2ASN - Serviço de pesquisa simples para números e prefixos pertencentes a qualquer país do mundo.

  • Coleta de dados / compartilhamento de dados

    • HPFriends - plataforma de compartilhamento de dados do Honeypot.
      • HPFriends - Compartilhamento de dados social em tempo real - Apresentação sobre o sistema de alimentação do HPFriends
    • HPFeeds - Protocolo de publicação de publicação autenticada leve.

  • Ferramenta de gerenciamento central

    • Pharm - Gerenciar, relatar e analisar suas instâncias de nepentes distribuídas.

  • Analisador de conexão de rede

    • Impost - Ferramenta de auditoria de segurança de rede projetada para analisar a forense por trás da comprometimento e/ou vulneráveis ​​daemons.

  • Implantação do Honeypot

    • Honeyfs - Ferramenta para criar sistemas de arquivos artificiais para honeypots de interação média/alta.
    • Rede Moderna Honeynet - simplifica a implantação e gerenciamento de honeypots seguros.

  • Extensões do Honeypot para Wireshark

    • Extensões Wireshark - Aplique regras e assinaturas de IDs no Snort contra arquivos de captura de pacotes usando o Wireshark.

  • Cliente

    • Caixa de areia cwsandbox / gfi
    • Capture-HPC-Linux
    • Capture-hpc-ng
    • Capture -HPC - Honeypot do cliente de alta interação (também chamado HoneyClient).
    • Honeybot
    • Honeyc
    • Rede de Honeyspider - sistema altamente escalável que integra vários honeypots de clientes para detectar sites maliciosos.
    • HoneyWeb - Interface da Web criada para gerenciar e compartilhar remotamente os recursos do HoneyClient.
    • JSUNPACK-N
    • Monkeyspider
    • Phoneyc - Python HoneyClient (mais tarde substituído por bandido).
    • PWNYPOT - Honeypot do cliente de alta interação.
    • Rumal - Rumāl de Thug: um vestido e arma de um bandido.
    • Shelia - Honeypot do lado do cliente para detecção de ataques.
    • BUSH-Baixa interação baseada em Python HoneyClient.
    • Thug distribuído na fila de tarefas
    • Trigona
    • URLQUERY
    • YALIH (mais uma baixa interação HoneyClient) - Honeypot de baixo cliente de interação projetada para detectar sites maliciosos por meio de técnicas de correspondência de assinatura, anomalia e correspondência de padrões.

  • Honeypot

    • Kit de ferramentas de decepção
    • IMHONEYPOT

  • Inspetor de documentos em PDF

    • PEEPDF - Ferramenta Python poderosa para analisar documentos em PDF.

  • Honeypot de interação baixa/alta híbrida

    • Honeybrid

  • SSH Honeypots

    • BlackNet - sistema de honeypot SSH de várias cabeças.
    • Cowrie - Cowrie SSH Honeypot (baseado em Kippo).
    • DSHIELD DOCKER - DOCKER RECIMENTO CONVERSO CONVERDO CONDIDO COM ENTRADA DSHIELD ativada.
    • EndlessH - SSH Tarpit que lentamente envia um banner sem fim. (imagem do docker)
    • Honsh - registra todas as comunicações SSH entre um cliente e servidor.
    • HUDINX - Interação minúscula SSH Honeypot projetada em Python para registrar ataques de força bruta e, o mais importante, toda a interação da concha realizada pelo atacante.
    • KIPPO - Interação média SSH Honeypot.
    • Kippo_junos - Kippo configurado para ser um NetScreen de backdoor.
    • Kojoney2 - Baixa interação SSH Honeypot escrita em Python e baseada em Kojoney por Jose Antonio Coret.
    • KOJONEY - Honeypot de baixa interação baseado em Python que emula um servidor SSH implementado com concha torcida.
    • Análise longitudinal dos registros do Honeypot SSH Cowrie - Ferramenta de linha de comando baseada em Python para analisar os logs do Cowrie ao longo do tempo.
    • Longtail Log Analysis @ Marist College - Analisou os registros do Honeypot SSH.
    • Malbait - simples Honeypot TCP/UDP implementado em Perl.
    • Mockssh - zombar de um servidor SSH e defina todos os comandos que ele suporta (Python, Twisted).
    • Cowrie2neo - Parse Cowrie Honeypot registra um banco de dados NEO4J.
    • GO -SSHONEY - SSH Honeypot.
    • GO0R - Honeypot SSH simples em Golang.
    • GOHONEY - SSH Honeypot escrito em Go.
    • Hivrado - Honeypot à base de Golang.
    • HNYPOTS -AGENT) - SSH Server em Go que registra o nome de usuário e as combinações de senha.
    • honeypot.go - ssh honeypot escrito em go.
    • Honeyytsh - Dumping de credenciais SSH Honeypot com estatísticas.
    • Hornet - Interação média SSH Honeypot que suporta vários hosts virtuais.
    • SSH-Auth-Logger-interação baixa/zero SSH Logging honeypot.
    • SSH -Honeypot - SSHD falso que registra endereços IP, nomes de usuário e senhas.
    • SSH -Honeypot - Versão modificada do OpenSsh Deamon, que encaminha os comandos para Cowrie, onde todos os comandos são interpretados e devolvidos.
    • SSH-Honeypotd-Baixa interação SSH Honeypot escrito em C.
    • sshforshits - estrutura para uma alta interação ssh honeypot.
    • Sshesame - Fake SSH Server que permite que todos entrem e registrem suas atividades.
    • SSHHIPOT - MITM SSH MOLPOT MITM HIGH.
    • SSHLOWPOT-Mais um SSH Honeypot de baixa interação sem frescura em Go.
    • SSHSYRUP - Honeypot SSH simples com recursos para capturar a atividade terminal e fazer upload para asciinema.org.
    • Twisted Honeypots - SSH, FTP e Honeypots Telnet com base em Twisted.

  • Projeto de sensor distribuído

    • Projeto DShield Web Honeypot

  • Um analisador PCAP

    • Honeysnap

  • Redirecionador de tráfego de rede

    • Honeywall

  • Distribuição do Honeypot com conteúdo misto

    • Honeydrive

  • Sensor de mel

    • Honeepi - sensor de mel em um Raspberry Pi com base em um sistema operacional Raspbian personalizado.

  • Escultura de arquivos

    • TestDisk & Photorec

  • Ferramenta de análise comportamental para Win32

    • Capture Bat

  • CD ao vivo

    • Davix - The Davix Live CD.

  • SpamTrap

    • Mail :: SMTP :: Honeypot - Módulo Perl que parece fornecer a funcionalidade de um servidor SMTP padrão.
    • MAILONEY - SMTP Honeypot, revezamento aberto, Harvester Creder escrito em Python.
    • SendMespamids.py - SMTP simples busca todos os IDs e analisador.
    • Shiva - Honeypot de spam com analisador virtual inteligente.
      • Shiva, as dicas e truques do honeypot de spam para colocá -lo em funcionamento
    • Smtpllmpot - um honeypot SMTP super simples construído usando GPT3.5
    • Spamhat - Ferramenta Honeypot de Spam.
    • Spamhole
    • Honeypot - O Projeto Pote de Mel PHP não oficial SDK.
    • spamd

  • Honeynet comercial

    • Cymmetria Mazerunner - afasta os atacantes de alvos reais e cria uma pegada do ataque.

  • Servidor (Bluetooth)

    • Bluepot

  • Análise dinâmica de aplicativos Android

    • DroidBox

  • Embalagem de baixa interação com baixa interação

    • Docker HoneyNet - Várias ferramentas HoneyNet configuradas para recipientes do docker.
    • Dockerized Thug - Bandido Dockerizado para analisar o conteúdo malicioso da Web.
    • Dockerpot - Honeypot baseado em docker.
    • Manuka - Honeypot baseado em docker (Dionaea e Kippo).
    • Honey_ports - Docker muito simples, mas eficaz, implantou Honeypot para detectar a varredura de porta em seu ambiente.
    • MHN-CORE-DOCKER-Os elementos centrais da rede de mel modernos implementados no Docker.

  • Análise de rede

    • Quechua

  • Servidor SIP

    • Artemnesia VoIP

  • Gole

    • Sentrypeer - Proteja seus servidores SIP de maus atores.

  • IoT Honeypot

    • Honeything - TR -069 Honeypot.
    • Kako - Honeypots para várias vulnerabilidades de dispositivo incorporadas bem conhecidas e implantadas.

  • Honeytokens

    • CanaryTokens - gerador de HoneyToken auto -hospedável e painel de relatórios; Versão de demonstração disponível em CanaryTokens.org.
    • Honeybits - Ferramenta simples projetada para aprimorar a eficácia de suas armadilhas, espalhando uma farinha de rosca e HoneyTokens em seus servidores de produção e estações de trabalho para atrair o atacante para os honeypots.
    • Honeyλ (Honeylambda) - Aplicativo simples e sem servidor projetado para criar e monitorar o URL Honeytokens, além do gateway da AWS Lambda e Amazon API.
    • DCECT - ferramenta para implantar e detectar o uso de HoneyTokens do Active Directory.
    • Honeyku - Honeypot Web baseado em Heroku que pode ser usado para criar e monitorar pontos de extremidade HTTP falsos (por exemplo, HoneyTokens).

Ferramentas Honeyd

  • Plugin Honeyd

    • Favo de mel

  • Honeyd Viewer

    • Honeyview

  • Honeyd para MySQL Connector

    • Honeyd2mysql

  • Um script para visualizar estatísticas do honeyd

    • Honeyd-Viz

  • Honeyd Stats

    • Honeydsum.pl

Análise de rede e artefato

  • Sandbox

    • Argos - Emulador para capturar ataques de dia zero.
    • Sandbox Automatizado da Comodo
    • CUCCOO - Sistema de análise de malware automatizada principal.
    • Pylibemu - Libemu Cython Wrapper.
    • RFISAndBox - PHP 5.x Script Sandbox construído sobre o Funcall.
    • Dorothy2 - Estrutura de análise de malware/botnet escrita em Ruby.
    • Imalse - simulador de malware integrado e emulador.
    • Libemu - Biblioteca de emulação de código de shell, útil para detecção de código de shell.

  • Sandbox como serviço

    • Análise Híbrida - Serviço de Análise de Malware gratuito alimentado por segurança de carga útil que detecta e analisa ameaças desconhecidas usando uma tecnologia exclusiva de análise híbrida.
    • Joebox Cloud - analisa o comportamento de arquivos maliciosos, incluindo PES, PDFs, Docs, PPTs, XLSS, APKs, URLs e Machos no Windows, Android e Mac OS X para atividades suspeitas.
    • Virustotal - Analise arquivos e URLs suspeitos para detectar tipos de malware e compartilhá -los automaticamente com a comunidade de segurança.
    • Malwr.com - Serviço de análise de malware gratuito e comunidade.

Ferramentas de dados

  • End Ends

    • DionaeAfr - Web frontal para Dionaea Low -Interaction Honeypot.
    • Django -Kippo - Django App para Kippo SSH Honeypot.
    • Shockpot -Frontend - Script completo em destaque para visualizar estatísticas de um honeypot de choque.
    • Tango - Inteligência do Honeypot com Splunk.
    • Wordpot -Frontend - Script completo em destaque para visualizar estatísticas a partir de um honeypot do Wordpot.
    • HoneyAlarmg2 - UI simplificada para mostrar alarmes do Honeypot.
    • HoneypotDisplay - site de frascos que exibe dados coletados de um honeypot SSH.

  • Visualização

    • Acapulco - Construção de gráficos comunitários de ataque automatizado.
    • Afterglow Cloud
    • Após o blow
    • GLASTOPF Analytics - Easy Honeypot Statistics.
    • Honeymalt - Maltego transforma para mapear sistemas de honeypot.
    • Honeymap - Fluxo de eventos GPS em tempo real em um mapa mundial SVG sofisticado.
    • Honeystats - Visão estatística da atividade registrada em uma rede de mel.
    • HPFeedShoneyGraph - App de visualização para visualizar logs HPFeeds.
    • Ivre-Rede Recon Framework, publicado por @Cea-sec & @Anssi-Fr. Construa suas próprias alternativas, auto-hospedadas e totalmente controladas para Criminalip / Shodan / Zoomeye / Censys e Greynoise, execute seu serviço DNS passivo, colete e analise a inteligência de rede de seus sensores e muito mais!
    • KIPPO STATS - App Mojolicious para exibir estatísticas para o seu Honeypot Kippo SSH.
    • Kippo -Graph - Script Full em destaque para visualizar estatísticas de um Honeypot Kippo SSH.
    • The Intelligent Honeynet - Crie informações acionáveis ​​a partir de Honeypots.
    • Ovizart - análise visual para tráfego de rede.

Guias

  • T-POT: uma plataforma multi-honeypot

  • Script de configuração do Honeypot (Dionaea e Kippo)

  • Implantação

    • Dionaea e EC2 em 20 minutos - Tutorial sobre como configurar o DionAEA em uma instância do EC2.
    • Usando um honeypot Raspberry Pi para contribuir com dados para o DShield/ISC - o sistema baseado em Raspberry Pi nos permitirá manter uma base de código que facilitará a coleção de toras ricas além dos logs do firewall.
    • Honeypotpi - Script para transformar um Raspberry Pi em um honeypot pi.

  • Trabalhos de pesquisa

    • Documentos de pesquisa em Honeypot - PDFs de trabalhos de pesquisa sobre honeypots.
    • Veye - pegada comportamental para detecção de vermes e perfis de vermes autopropagadores.
Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos