Главная страница>Связанные с программированием>Сторонние компоненты
Скачать

Потрясающие приманки

Тщательно подобранный список замечательных приманок, а также связанных с ними компонентов и многого другого, разделенных на такие категории, как Интернет, сервисы и другие, с упором на бесплатные проекты с открытым исходным кодом.

В каждой категории нет заранее установленного порядка предметов, порядок вклада. Если вы хотите внести свой вклад, пожалуйста, прочитайте руководство.

Откройте для себя еще больше потрясающих списков по телефону 339283 28127? sindresorhus/потрясающий).

Содержание

  • Потрясающие приманки Потрясающие приманки
  • Содержание
    • Связанные списки
    • Приманки
    • Медовые инструменты
    • Сетевой анализ и анализ артефактов
    • Инструменты обработки данных
    • Путеводители

Связанные списки

  • 3149 466? Awesome-pcaptools) — полезен при анализе сетевого трафика.
  • 12105 2584? Awesome-malware-analysis) — некоторые из них частично совпадают с анализом артефактов.

Приманки

  • Приманки для баз данных

    • 23 7? Delilah) — Elasticsearch Honeypot, написанный на Python (родом из Novetta).
    • 27 4? ESPot) — приманка Elasticsearch, написанная на NodeJS и фиксирующая все попытки использования CVE-2014-3120.
    • ? ElasticPot — приманка Elasticsearch.
    • 186 55? Elastic Honey) — Простой Elasticsearch Honeypot.
    • 92 23? MongoDB-HoneyProxy) — прокси-приманка MongoDB.
    • 101 23? NoSQLpot) — платформа Honeypot, построенная на базе данных в стиле NoSQL.
    • 32 14? mysql-honeypotd) — приманка MySQL с низким уровнем взаимодействия, написанная на C.
    • 21 2? MysqlPot) — MySQL-приманка, все еще на очень ранней стадии.
    • 18 7? pghoney) — Postgres Honeypot с низким уровнем взаимодействия.
    • 11 5? Sticky_elephant) — приманка PostgreSQL со средним взаимодействием.
    • 22 10? RedisHoneyPot) — решение Honeypot с высоким уровнем взаимодействия для протокола Redis.

  • Веб-приманки

    • 18 6? Экспресс-приманка) — приманка RFI и LFI с использованием nodeJS и express.
    • 36 21? EoHoneypotBundle) — тип Honeypot для форм Symfony2.
    • 565 168? Glastopf) — Honeypot веб-приложения.
    • Google Hack Honeypot — предназначен для обеспечения разведки против злоумышленников, которые используют поисковые системы в качестве инструмента взлома ваших ресурсов.
    • 917 40? HellPot) — Honeypot, который пытается вывести из строя ботов и клиентов, посещающих его местоположение.
    • 431 44? Laravel Application Honeypot) — простой пакет предотвращения спама для приложений Laravel.
    • 45 9? Nodepot) — приманка веб-приложения NodeJS.
    • 2 1? PasitheaHoneypot) — приманка RestAPI.
    • 14 4? Servletpot) — веб-приложение Honeypot.
    • ? Shadow Daemon — модульный брандмауэр веб-приложений/приманка с высоким уровнем взаимодействия для приложений PHP, Perl и Python.
    • 72 17? StrutsHoneypot) — приманка на базе Struts Apache 2, а также модуль обнаружения для серверов Apache 2.
    • 64 16? WebTrap) — предназначен для создания обманных веб-страниц с целью обмана и перенаправления злоумышленников с реальных веб-сайтов.
    • 47 4? Basic-auth-pot (bap)) — приманка базовой HTTP-аутентификации.
    • 26 1? bwpot) — HoneyPot для взламываемых веб-приложений.
    • 1037 188? django-admin-honeypot) — поддельный экран входа администратора Django для уведомления администраторов о попытке несанкционированного доступа.
    • 57 11? drupo) — Drupal Honeypot.
    • 451 41? galah) — веб-приманка на базе LLM, использующая API OpenAI.
    • 44 15? Honeyhttpd) — конструктор ловушек для веб-серверов на основе Python.
    • 27 4? Honeyup) — приманка для загрузки, созданная так, чтобы выглядеть как плохая безопасность веб-сайта.
    • 54 1? modpot) — Modpot — это модульная платформа Honeypot веб-приложений и приложение для управления, написанное на Golang и использующее фреймворк gin.
    • 66 15? owa-honeypot) — базовый пакет Outlook Web Honey pot на основе колбы.
    • 65 36? phpmyadmin_honeypot) — Простая и эффективная приманка phpMyAdmin.
    • ? ?? Shockpot) — приманка WebApp для обнаружения попыток эксплойта Shell Shock.
    • 17 1? smart-honeypot) — PHP-скрипт, демонстрирующий умный медовый горшок.
    • Снейр/Таннер - преемники Гластопфа
      • 450 137? Snare) — усовершенствованная реактивная приманка следующего поколения.
      • 223 103? Таннер) — Оценка событий SNARE.
    • 23 3? stack-honeypot) — Вставляет в ответы ловушку для спам-ботов.
    • 11 1? tomcat-manager-honeypot) — Honeypot, имитирующий конечные точки менеджера Tomcat. Регистрирует запросы и сохраняет WAR-файл злоумышленника для последующего изучения.
    • Приманки WordPress
      • 32 8? HonnyPotter) — приманка для входа в WordPress для сбора и анализа неудачных попыток входа.
      • 6 11? HoneyPress) — приманка WordPress на основе Python в контейнере Docker.
      • 28 4? wp-smart-honeypot) — плагин WordPress для уменьшения спама в комментариях с помощью более умной приманки.
      • 180 62? wordpot) — приманка WordPress.
    • 444 142? Python-Honeypot) — OWASP Honeypot, платформа автоматизированного обмана.

  • Сервисные приманки

    • 162 33? ADBHoney) — приманка с низким уровнем взаимодействия, которая имитирует устройство Android, на котором выполняется серверный процесс Android Debug Bridge (ADB).
    • 17 6? AMTHoneypot) — приманка для уязвимости прошивки Intel AMT CVE-2017-5689.
    • 52 11? ddospot) — NTP, DNS, SSDP, Chargen и универсальный приманка для усиления DDoS на основе UDP.
    • 718 184? dionaea) — дом приманки дионеи.
    • 30 4? dhp) — простой сервер Docker Honeypot, эмулирующий небольшие фрагменты Docker HTTP API.
    • 2 1? DolosHoneypot) — приманка SDN (программно-определяемая сеть).
    • 66 14? Ensnare) — Простота развертывания приманки Ruby.
    • 40 4? Helix) — API-приманка K8s с возможностями активной защиты.
    • 27 14? Honeycomb_plugins) — репозиторий плагинов для Honeycomb, платформы Honeypot от Cymmetria.
    • [honeydb] (https://honeydb.io/downloads) — мультисервисная приманка, которую легко развернуть и настроить. Может быть настроен для отправки данных взаимодействия централизованным сборщикам HoneyDB для доступа через REST API.
    • 52 12? Honeyntp) — NTP-регистратор/приманка.
    • 50 19? Honeypot-camera) — Honeypot камеры наблюдения.
    • 30 14? Honeypot-ftp) — FTP-приманка.
    • 713 113? приманки) — 25 различных приманок в одном пакете pypi! (dns, ftp, httpproxy, http, https, imap, mysql, pop3, postgres, redis, smb, smtp, socks5, ssh, telnet, vnc, mssql, elastic, ldap, ntp, memcache, snmp, oracle, sip и irc ).
    • 1230 174? Honeytrap) — расширенная платформа Honeypot, написанная на Go, которую можно подключить к другому программному обеспечению Honeypot.
    • 461 94? HoneyPy) — приманка с низким уровнем взаимодействия.
    • 20 8? Honeygrove) — Многоцелевой модульный приманка на базе Twisted.
    • 43 7? Honeyport) — простой Honeyport, написанный на Bash и Python.
    • 19 11? Honeyprint) — Приманка принтера.
    • ? Lyrebird — современная платформа-приманка с высоким уровнем взаимодействия.
    • 15 4? MICROS Honeypot) — приманка с низким уровнем взаимодействия для обнаружения CVE-2018-2636 в компоненте Oracle Hospitality Simphony приложений Oracle Hospitality (MICROS).
    • 5 0? node-ftp-honeypot) — приманка FTP-сервера в JS.
    • 1592 252? Pyrdp) — RDP-посредник и библиотека для Python 3 с возможностью просмотра соединений в реальном времени или постфактум.
    • 64 11? rdppot) — приманка RDP
    • 1696 548? RDPy) — приманка протокола удаленного рабочего стола Microsoft (RDP), реализованная на Python.
    • 47 17? SMB Honeypot) — приманка для службы SMB с высоким уровнем взаимодействия, способная перехватывать вредоносные программы, подобные Wantcry.
    • 26 8? Tom's Honeypot) — приманка Python с низким уровнем взаимодействия.
    • 58 9? Trapster Community) — модульный и простой в установке Python Honeypot с комплексными оповещениями.
    • ? ?? troje) — Honeypot, который запускает каждое соединение со службой в отдельном контейнере LXC.
    • 32 12? WebLogic Honeypot) — приманка с низким уровнем взаимодействия для обнаружения CVE-2017-10271 в компоненте Oracle WebLogic Server Oracle Fusion Middleware.
    • 5 2? WhiteFace Honeypot) — приманка на витой основе для WhiteFace.

  • Распределенные приманки

    • 61 12? DemonHunter) — сервер-приманка с низким уровнем взаимодействия.

  • Анти-приманка

    • 19 3? canarytokendetector) — Инструмент для обнаружения и обнуления Thinkst CanaryTokens
    • 85 6? Honeydet) — инструмент обнаружения приманок на основе сигнатур, написанный на Golang.
    • 56 12? kippo_detect) — наступательный компонент, обнаруживающий присутствие приманки киппо.

  • Приманки ICS/SCADA

    • 1261 417? Conpot) — приманка ICS/SCADA.
    • 139 36? GasPot) — Veeder Root Gaurdian AST, распространенный в нефтегазовой отрасли.
    • SCADA Honeynet — создание приманок для промышленных сетей.
    • 56 13? Gridpot) — инструменты с открытым исходным кодом для создания реалистичных сетей электрических сетей.
    • scada-honeynet — имитирует многие сервисы популярного ПЛК и помогает исследователям SCADA понять потенциальные риски, связанные с открытыми устройствами системы управления.

  • Другое/случайное

    • 114 29? CitrixHoneypot) — обнаруживает и регистрирует попытки сканирования и использования CVE-2019-19781.
    • 16 4? Damn Simple Honeypot (DSHP)) — платформа Honeypot с подключаемыми обработчиками.
    • 24 8? дикомпот) — DICOM Honeypot.
    • ? IPP Honey — приманка для протокола интернет-печати.
    • 91 28? Log4Pot) — приманка для уязвимости Log4Shell (CVE-2021-44228).
    • 110 15? Masscanned) — Давайте просканируемся. Приманка с низким уровнем взаимодействия, ориентированная на сетевые сканеры и боты. Он очень хорошо интегрируется с IVRE, создавая автономную альтернативу GreyNoise.
    • 24 6? medpot) — приманка HL7/FHIR.
    • 75 22? NOVA) — Использует приманки в качестве детекторов, выглядит как целостная система.
    • 23 2? OpenFlow Honeypot (OFPot)) — перенаправляет трафик для неиспользуемых IP-адресов в приманку, построенную на POX.
    • 2353 366? OpenCanary) — модульный и децентрализованный демон-приманка, который запускает несколько канареечных версий сервисов и предупреждает, когда сервис используется (аб)используется.
    • 51 23? ciscoasa_honeypot) Приманка с низким уровнем взаимодействия для компонента Cisco ASA, способная обнаруживать CVE-2018-0101, уязвимость DoS и удаленного выполнения кода.
    • 202 20? miniprint) — приманка для принтера со средним взаимодействием.

  • Инструменты ботнета C2

    • 188 62? Hale) — монитор управления и контроля ботнета.
    • ? dnsMole — анализирует DNS-трафик и потенциально обнаруживает активность сервера управления и контроля ботнета, а также зараженные хосты.

  • Инструмент обнаружения атак IPv6

    • ? ?? ipv6-attack-detector) — проект Google Summer of Code 2012, поддерживаемый организацией The Honeynet Project.

  • Инструментарий для динамического кода

    • ? Frida — внедряйте JavaScript для изучения собственных приложений для Windows, Mac, Linux, iOS и Android.

  • Инструмент для преобразования веб-сайта в серверные приманки

    • HIHAT — Преобразуйте произвольные PHP-приложения в веб-приманки с высоким уровнем взаимодействия.

  • Сборщик вредоносных программ

    • ? Kippo-Malware — скрипт Python, который будет загружать все вредоносные файлы, хранящиеся в виде URL-адресов в базе данных ловушки Kippo SSH.

  • Распределенное развертывание датчиков

    • ? Community Honey Network — CHN стремится сделать развертывание приманок и инструментов управления приманками простым и гибким. Метод развертывания по умолчанию использует Docker Compose и Docker для развертывания с помощью нескольких простых команд.
    • ? ?? Modern Honey Network) — управление датчиками Multi-Snort и Honeypot, использует сеть виртуальных машин, небольшие установки SNORT, скрытые устройства и централизованный сервер для управления.

  • Инструмент сетевого анализа

    • ? Tracexploit — воспроизведение сетевых пакетов.

  • Журнал анонимайзера

    • LogAnon — библиотека анонимизации журналов, которая помогает обеспечить согласованность анонимных журналов между журналами и сетевыми захватами.

  • Honeypot с низким уровнем взаимодействия (черная дверь маршрутизатора)

    • 16 3? Honeypot-32764) — Honeypot для бэкдора маршрутизатора (TCP 32764).
    • 18 1? WAPot) — Honeypot, который можно использовать для наблюдения за трафиком, направленным на домашние маршрутизаторы.

  • перенаправитель трафика фермы Honeynet

    • ? Honeymole — разверните несколько датчиков, которые перенаправляют трафик в централизованную коллекцию ловушек.

  • HTTPS-прокси

    • ? mitmproxy — позволяет перехватывать, проверять, изменять и воспроизводить потоки трафика.

  • Системное оборудование

    • ? Sysdig — исследование на уровне системы с открытым исходным кодом позволяет фиксировать состояние и активность системы из работающего экземпляра GNU/Linux, а затем сохранять, фильтровать и анализировать результаты.
    • 2259 194? Fibratus) — Инструмент для исследования и отслеживания ядра Windows.

  • Honeypot для распространения вредоносного ПО через USB

    • 97 26? Ghost-usb) — приманка для вредоносного ПО, распространяющегося через USB-накопители.

  • Сбор данных

    • ? Kippo2MySQL — извлекает некоторые базовые статистические данные из текстовых файлов журналов Kippo и вставляет их в базу данных MySQL.
    • ? Kippo2ElasticSearch — скрипт Python для передачи данных из базы данных MySQL-приманки Kippo SSH в экземпляр ElasticSearch (сервер или кластер).

  • Анализатор структуры пассивного сетевого аудита

    • 32 9? Платформа пассивного сетевого аудита (pnaf)) — платформа, которая сочетает в себе несколько методов пассивного и автоматического анализа для обеспечения оценки безопасности сетевых платформ.

  • Мониторинг и инструменты виртуальных машин

    • 719 123? Antivmdetect) — скрипт для создания шаблонов для использования с VirtualBox, чтобы усложнить обнаружение виртуальных машин.
    • 489 123? VMCloak) — автоматизированная генерация и маскировка виртуальных машин для песочницы Cuckoo.
    • vmitools — библиотека C с привязками Python, которая позволяет легко отслеживать низкоуровневые детали работающей виртуальной машины.

  • Бинарный отладчик

    • 32 7? Hexgolems — Pint Debugger Backend) — серверная часть отладчика и оболочка LUA для PIN-кода.
    • 142 15? Hexgolems — Schem Debugger Frontend) — интерфейс отладчика.

  • Инструмент мобильного анализа

    • 5336 1073? Androguard) — Реверс-инжиниринг, анализ вредоносного и хорошего ПО приложений Android и многое другое.
    • ? ?? APKinspector) — мощный инструмент с графическим интерфейсом для аналитиков для анализа приложений Android.

  • Приманка с низким уровнем взаимодействия

    • ? Honeyperl — программное обеспечение Honeypot, основанное на Perl, с плагинами, разработанными для многих функций, таких как: wingates, telnet, squid, smtp и т. д.
    • 7028 1097? T-Pot) — универсальное устройство-приманка от телекоммуникационного провайдера T-Mobile.
    • 710 55? beelzebub) — безопасная платформа-приманка, которую чрезвычайно легко настроить с помощью yaml.

  • Объединение данных Honeynet

    • ? HFlow2 — инструмент объединения данных для анализа сети-приманки.

  • Сервер

    • Amun — приманка для эмуляции уязвимостей.
    • ? ?? Artillery) — инструмент синей команды с открытым исходным кодом, предназначенный для защиты операционных систем Linux и Windows несколькими методами.
    • Приманка и переключение — перенаправляет весь враждебный трафик в приманку, которая частично отражает вашу производственную систему.
    • 5 4? Bifrozt) — Автоматическое развертывание bifrozt с помощью ansible.
    • Conpot — низкоинтерактивная приманка на стороне сервера промышленных систем управления.
    • 377 79? Heralding) — приманка для ловли учетных данных.
    • 21 4? HoneyWRT) — приманка Python с низким уровнем взаимодействия, предназначенная для имитации сервисов или портов, которые могут стать целью злоумышленников.
    • 11 7? Honeyd) — см. инструменты Honeyd.
    • Honeysink — сетевая воронка с открытым исходным кодом, обеспечивающая механизм обнаружения и предотвращения вредоносного трафика в данной сети.
    • 161 48? Hontel) — Telnet Honeypot.
    • KFSensor — система обнаружения вторжений (IDS) на базе Windows.
    • LaBrea — захватывает неиспользуемые IP-адреса и создает виртуальные серверы, привлекательные для червей, хакеров и других обитателей Интернета.
    • 104 34? MTPot) — Telnet Honeypot с открытым исходным кодом, ориентированный на вредоносное ПО Mirai.
    • 13 2? SIREN) — Semi-Intelligent HoneyPot Network — интеллектуальная виртуальная среда HoneyNet.
    • 1 0? TelnetHoney) — Простая приманка Telnet.
    • 48 11? UDPot Honeypot) — простые сценарии ловушки UDP/DNS.
    • 9 0? Yet Another Fake Honeypot (YAFH)) — Простая приманка, написанная на Go.
    • 2 0? arctic-swallow) — приманка с низким уровнем взаимодействия.
    • 1529 180? fapro) — поддельный сервер протоколов.
    • 248 58? обжора) — Все едят приманку.
    • 43 5? go-HoneyPot) — сервер Honeypot, написанный на Go.
    • 10 5? go-emulators) — эмуляторы Honeypot Golang.
    • 28 6? Honeymail) — SMTP-приманка, написанная на Golang.
    • 94 14? Honeytrap) — приманка с низким уровнем взаимодействия и инструмент сетевой безопасности, написанный для перехвата атак на службы TCP и UDP.
    • 25 3? imap-honey) — приманка IMAP, написанная на Golang.
    • ? mwcollectd — универсальный демон сбора вредоносных программ, объединяющий лучшие возможности nepenthes и Honeytrap.
    • 29 6? potd) — высокомасштабируемая приманка SSH/TCP с низким и средним уровнем взаимодействия, разработанная для устройств OpenWrt/IoT и использующая несколько функций ядра Linux, таких как пространства имен, seccomp и возможности потоков.
    • 31 4? portlurker) — прослушиватель портов в Rust с подбором протокола и безопасным отображением строк.
    • 17 5? Slipm-honeypot) — Простая приманка для мониторинга портов с низким уровнем взаимодействия.
    • 304 84? telnet-iot-honeypot) — приманка telnet Python для перехвата двоичных файлов ботнета.
    • 238 62? telnetlogger) — приманка Telnet, предназначенная для отслеживания ботнета Mirai.
    • 23 6? vnclowpot) — приманка VNC с низким уровнем взаимодействия.

  • Генерация подписи IDS

    • Honeycomb — автоматическое создание подписи с использованием приманок.

  • Сервис поиска AS-номеров и префиксов

    • CC2ASN — простой сервис поиска AS-номеров и префиксов, принадлежащих любой стране мира.

  • Сбор данных/обмен данными

    • HPfriends — платформа для обмена данными Honeypot.
      • ? hpfriends — обмен социальными данными в режиме реального времени — презентация системы каналов HPFriends
    • ? ?? HPFeeds) — облегченный протокол публикации-подписки с аутентификацией.

  • Центральный инструмент управления

    • ФАРМ — Управляйте распределенными экземплярами Nepenthes, составляйте отчеты и анализируйте их.

  • Анализатор сетевых подключений

    • Impost — инструмент аудита сетевой безопасности, предназначенный для анализа криминалистических данных скомпрометированных и/или уязвимых демонов.

  • Развертывание приманки

    • 5 0? Honeyfs) — инструмент для создания искусственных файловых систем для приманок со средним/высоким уровнем взаимодействия.
    • Современная сеть Honeynet — упрощает развертывание и управление безопасными приманками.

  • Расширения Honeypot для Wireshark

    • ? Расширения Wireshark — применяйте правила и подписи Snort IDS к файлам перехвата пакетов с помощью Wireshark.

  • Клиент

    • ? Песочница CWS/GFI Песочница
    • ? Capture-HPC-Linux
    • 11 10? Захват-HPC-NG)
    • ? Capture-HPC — клиентская приманка с высоким уровнем взаимодействия (также называемая Honeyclient).
    • ХаниБОТ
    • ? ХаниС
    • 29 9? HoneySpider Network) — высокомасштабируемая система, объединяющая несколько клиентских ловушек для обнаружения вредоносных веб-сайтов.
    • ? HoneyWeb — веб-интерфейс, созданный для управления и удаленного обмена ресурсами Honeyclients.
    • 163 65? Jsunpack-н)
    • ОбезьянаПаук
    • 25 9? PhoneyC) — Honeyclient Python (позже заменен на Thug).
    • ? ?? Pwnypot) — клиентский приманка с высоким уровнем взаимодействия.
    • ? ?? Румал) — Румал Бандита: одежда и оружие Бандита.
    • ? Shelia — клиентская приманка для обнаружения атак.
    • ? Thug — Honeyclient с низким уровнем взаимодействия на основе Python.
    • ? Распределенная очередь задач Thug
    • ? Тригона
    • ? URL-запрос
    • 69 11? YALIH (Еще один медовый клиент с низким уровнем взаимодействия)) — клиентская приманка с низким уровнем взаимодействия, предназначенная для обнаружения вредоносных веб-сайтов с помощью методов сигнатур, аномалий и сопоставления шаблонов.

  • Приманка

    • Инструментарий обмана
    • 16 8? IMHoneypot)

  • Инспектор PDF-документов

    • 1321 243? peepdf) — Мощный инструмент Python для анализа PDF-документов.

  • Гибридная приманка с низким/высоким уровнем взаимодействия

    • HoneyBrid

  • SSH-приманки

    • 22 4? Blacknet) — многоголовочная SSH-приманка.
    • 5274 903? Cowrie) — Cowrie SSH Honeypot (на основе киппо).
    • 15 3? DShield docker) — Docker-контейнер, на котором работает каури с включенным выводом DShield.
    • 7396 283? бесконечный) — SSH-тарпит, который медленно отправляет бесконечный баннер. ? образ докера)
    • 373 71? HonSSH) — регистрирует все соединения SSH между клиентом и сервером.
    • 6 1? HUDINX) — крошечная приманка SSH, разработанная на Python для регистрации атак методом перебора и, что наиболее важно, всего взаимодействия с оболочкой, выполняемого злоумышленником.
    • 1634 277? Kippo) — SSH-приманка среднего взаимодействия.
    • 10 2? Kippo_JunOS) — Kippo настроен как сетевой экран с бэкдором.
    • 38 5? Kojoney2) — SSH-приманка с низким уровнем взаимодействия, написанная на Python и основанная на Kojoney Хосе Антонио Корета.
    • Kojoney — приманка с низким уровнем взаимодействия на основе Python, которая эмулирует SSH-сервер, реализованный с помощью Twisted Conch.
    • 18 2? Продольный анализ журналов SSH Cowrie Honeypot) — инструмент командной строки на основе Python для анализа журналов Cowrie с течением времени.
    • Анализ журналов LongTail @ Marist College — анализ журналов ловушки SSH.
    • 8 1? Malbait) — простая приманка TCP/UDP, реализованная на Perl.
    • 126 23? MockSSH) — имитируйте SSH-сервер и определите все поддерживаемые им команды (Python, Twisted).
    • 7 4? Cowrie2neo) — Анализ журналов приманки Cowrie в базе данных neo4j.
    • 32 5? go-sshoney) — SSH Honeypot.
    • 35 5? go0r) — Простой ssh-приманка в Golang.
    • 11 2? gohoney) — SSH-приманка, написанная на Go.
    • 3 0? hived) — приманка на базе Golang.
    • 37 12? hnypots-agent)) — SSH-сервер в Go, записывающий комбинации имени пользователя и пароля.
    • 28 7? Honeypot.go) — SSH Honeypot, написанный на Go.
    • 12 1? Honeyssh) — сброс учетных данных SSH-приманки со статистикой.
    • 22 2? Hornet) — SSH-приманка среднего взаимодействия, поддерживающая несколько виртуальных хостов.
    • 19 8? ssh-auth-logger) — приманка для регистрации аутентификации SSH с низким/нулевым взаимодействием.
    • 633 242? ssh-honeypot) — поддельный sshd, который записывает IP-адреса, имена пользователей и пароли.
    • 26 1? ssh-honeypot) — модифицированная версия демона OpenSSH, которая пересылает команды в Cowrie, где все команды интерпретируются и возвращаются.
    • 15 4? ssh-honeypotd) — SSH-приманка с низким уровнем взаимодействия, написанная на C.
    • 39 5? sshForShits) — платформа для SSH-приманки с высоким уровнем взаимодействия.
    • 1567 95? sshesame) — поддельный SSH-сервер, который позволяет всем войти и регистрирует их активность.
    • 167 46? sshhipot) — MitM SSH-приманка с высоким уровнем взаимодействия.
    • 14 3? sshlowpot) — еще одна простая SSH-приманка с низким уровнем взаимодействия в Go.
    • 96 8? sshsyrup) — простой SSH Honeypot с функциями захвата активности терминала и загрузки на asciinema.org.
    • 86 21? wisted-honeypots) — приманки SSH, FTP и Telnet на основе Twisted.

  • Проект распределенного датчика

    • ? Проект DShield Web Honeypot

  • Анализатор PCAP

    • ? Ханиснап

  • Перенаправитель сетевого трафика

    • ? Ханиволл

  • Распространение Honeypot со смешанным контентом

    • ? ХаниДрайв

  • Датчик ловушки

    • ? Honeeepi — датчик Honeypot на Raspberry Pi на базе настроенной ОС Raspbian.

  • Резьба напильником

    • ? TestDisk и PhotoRec

  • Инструмент поведенческого анализа для Win32

    • ? Захват летучих мышей

  • Живой компакт-диск

    • ? DAVIX — компакт-диск DAVIX Live.

  • Спамловушка

    • ? Mail::SMTP::Honeypot — модуль Perl, который обеспечивает функциональность стандартного SMTP-сервера.
    • 258 73? Mailoney) — приманка SMTP, Open Relay, Cred Harvester, написанная на Python.
    • 12 8? SendMeSpamIDS.py) — простая SMTP-загрузка всех IDS и анализатора.
    • 133 38? Шива) — спам-приманка с интеллектуальным виртуальным анализатором.
      • ? Шива: спам-приманка: советы и рекомендации по запуску и запуску
    • 5 0? SMTPLLMPot) — очень простой SMTP Honeypot, созданный с использованием GPT3.5.
    • 26 3? SpamHAT) — инструмент для сбора спама.
    • Спамхол
    • 3 0? Honeypot) — неофициальный PHP SDK Project Honey Pot.
    • спам

  • Коммерческая сеть-приманка

    • Cymmetria Mazerunner — уводит атакующих от реальных целей и оставляет след атаки.

  • Сервер (Bluetooth)

    • 246 29? Блюпот)

  • Динамический анализ приложений Android

    • ? Дроидбокс

  • Докеризованная упаковка с низким уровнем взаимодействия

    • 22 4? Docker Honeynet) — несколько инструментов Honeynet, настроенных для контейнеров Docker.
    • ? Докеризованный Thug — Докеризованный 998 203? Thug) для анализа вредоносного веб-контента.
    • 148 14? Dockerpot) — приманка на базе Docker.
    • 24 5? Manuka) — приманка на базе Docker (Dionaea и Kippo).
    • 7 1? Honey_ports) — Очень простой, но эффективный приманка, развернутая докером для обнаружения сканирования портов в вашей среде.
    • 34 5? mhn-core-docker) — основные элементы Modern Honey Network, реализованные в Docker.

  • Сетевой анализ

    • ? кечуа

  • SIP-сервер

    • Артемнезия VoIP

  • ГЛОТОК

    • 176 18? SentryPeer) — защитите свои SIP-серверы от злоумышленников.

  • Интернет-приманка для Интернета вещей

    • 121 43? HoneyThing) — TR-069 Honeypot.
    • 26 8? Kako) — приманки для ряда хорошо известных и распространенных уязвимостей встроенных устройств.

  • Медовые токены

    • 1777 258? CanaryTokens) — автономный генератор HoneyToken и панель отчетности; демо-версия доступна на ? CanaryTokens.org.
    • 273 45? Honeybits) — простой инструмент, предназначенный для повышения эффективности ваших ловушек путем распространения «хлебных крошек» и «медовых токенов» по ​​вашим производственным серверам и рабочим станциям, чтобы заманить злоумышленника к вашим ловушкам.
    • 511 55? Honeyλ (HoneyLambda)) — простое бессерверное приложение, предназначенное для создания и мониторинга URL-адресов HoneyToken на базе AWS Lambda и Amazon API Gateway.
    • 498 102? dcept) — инструмент для развертывания и обнаружения использования HoneyToken Active Directory.
    • 60 10? Honeyku) — веб-приманка на основе Heroku, которую можно использовать для создания и мониторинга поддельных конечных точек HTTP (т. е. Honeytokens).

Медовые инструменты

  • Плагин Honeyd

    • Соты

  • Медовый зритель

    • Ханивью

  • Коннектор Honeyd для MySQL

    • ? Honeyd2MySQL

  • Скрипт для визуализации статистики от Honeyd

    • ? Ханид-Виз

  • Статистика Ханид

    • 351 103? Honeydsum.pl)

Сетевой анализ и анализ артефактов

  • Песочница

    • Argos — Эмулятор для перехвата атак нулевого дня.
    • ? Автоматизированная песочница COMODO
    • ? Cuckoo — ведущая автоматизированная система анализа вредоносного ПО с открытым исходным кодом.
    • 126 31? Pylibemu) — оболочка Cython Либему.
    • ? RFISandbox — песочница сценариев PHP 5.x, построенная на базе ? Funcall.
    • 197 35? dorothy2) — платформа анализа вредоносных программ/ботнетов, написанная на Ruby.
    • 13 6? imalse) — интегрированный симулятор и эмулятор вредоносного ПО.
    • 150 40? libemu) — библиотека эмуляции шелл-кода, полезная для обнаружения шелл-кода.

  • Песочница как услуга

    • ? Гибридный анализ — бесплатная служба анализа вредоносного ПО на базе Payload Security, которая обнаруживает и анализирует неизвестные угрозы с помощью уникальной технологии гибридного анализа.
    • ? Joebox Cloud — анализирует поведение вредоносных файлов, включая PE, PDF, DOC, PPT, XLS, APK, URL-адреса и MachO в Windows, Android и Mac OS X, на предмет подозрительных действий.
    • ? VirusTotal — анализируйте подозрительные файлы и URL-адреса для обнаружения типов вредоносных программ и автоматически делитесь ими с сообществом безопасности.
    • ? Malwr.com — бесплатный сервис и сообщество для анализа вредоносного ПО.

Инструменты обработки данных

  • Интерфейсы

    • 66 27? DionaeaFR) — приманка с низким уровнем взаимодействия с Front Web на Dionaea.
    • 12 1? Django-kippo) — приложение Django для Kippo SSH Honeypot.
    • 3 0? Shockpot-Frontend) — полнофункциональный скрипт для визуализации статистики приманки Shockpot.
    • 254 43? Танго) — Honeypot Intelligence со Splunk.
    • 5 1? Wordpot-Frontend) — полнофункциональный скрипт для визуализации статистики из приманки Wordpot.
    • 4 1? Honeyalarmg2) — Упрощенный пользовательский интерфейс для отображения сигналов тревоги приманки.
    • 3 0? HoneypotDisplay) — веб-сайт Flask, на котором отображаются данные, собранные из SSH Honeypot.

  • Визуализация

    • 10 6? Акапулько) — построение графа сообщества автоматизированных атак.
    • 15 7? Послесвечение Облака)
    • Послесвечение
    • 3 0? Glastopf Analytics) — Простая статистика приманки.
    • 14 3? HoneyMalt) — преобразования Maltego для отображения систем Honeypot.
    • 219 88? HoneyMap) — поток GPS-событий через веб-сокет в реальном времени на красивой карте мира в формате SVG.
    • ? HoneyStats — статистическое представление зарегистрированной активности в сети Honeynet.
    • 15 4? HpfeedsHoneyGraph) — приложение визуализации для визуализации журналов hpfeeds.
    • 3584 647? IVRE) — платформа сетевой разведки, опубликованная @cea-sec и @ANSSI-FR. Создавайте свои собственные, автономные и полностью контролируемые альтернативы Criminip / Shodan / ZoomEye / Censys и GreyNoise, запускайте службу пассивного DNS, собирайте и анализируйте сетевые данные со своих датчиков и многое другое!
    • 18 2? Kippo stats) — модное приложение для отображения статистики вашего SSH-приманки Kippo.
    • ? Kippo-Graph — полнофункциональный скрипт для визуализации статистики из ловушки Kippo SSH.
    • 62 11? Intelligent HoneyNet) — создавайте полезную информацию из ловушек.
    • 47 15? ovizart) - Визуальный анализ сетевого трафика.

Путеводители

  • ? T-Pot: платформа с несколькими приманками

  • ? ?? Скрипт установки Honeypot (Dionaea и kippo)

  • Развертывание

    • Dionaea и EC2 за 20 минут — руководство по настройке Dionaea на инстансе EC2.
    • ? Использование приманки Raspberry Pi для передачи данных в DShield/ISC. Система на базе Raspberry Pi позволит нам поддерживать единую базу кода, что упростит сбор обширных журналов помимо журналов брандмауэра.
    • 32 5? Honeypotpi) — Скрипт для превращения Raspberry Pi в HoneyPot Pi.

  • Исследовательские статьи

    • 29 6? Исследовательские статьи по приманкам) — PDF-файлы исследовательских работ по приманкам.
    • ? vEYE — поведенческий анализ для обнаружения и профилирования самораспространяющихся червей.

Источник

8763 1267? паралакс/потрясающие-приманки)

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все