LiquidHoney

Небольшая, гибкая приманка с низким уровнем взаимодействия, предназначенная для подделки баннеров через тысячи портов.

• Синтаксический анализ и подмена на основе формата файлов nmap-service-probes компании nmap.
• Поддержка SSL-протоколов (см. create-cert.sh ).
• Обновление журнала каждый час
• Поддержка протоколов на основе UDP и TCP.
• Работает пассивно, может использоваться для разведки/захвата, а также в качестве приманки.
• Не требует root после установки

Примечание :
Хотя LiquidHoney попытается зарегистрировать правила iptables, перенаправляющие порты на себя, вам может потребоваться сделать это вручную, если iptables отсутствует или не может использоваться.

Настройка относительно проста. Для запуска этого приложения вам потребуется установленный Python 3 и pip.

1. Установите nmap-service-probes. Этот файл находится под другой лицензией (https://nmap.org/book/man-legal.html). Любой из этих вариантов будет работать:
   • Внутренняя карта
   • Загрузите его здесь: https://raw.githubusercontent.com/nmap/nmap/master/nmap-service-probes.
2. pip install -r requirements.txt
3. ./create-cert.sh для создания сертификата SSL
4. Настройте правила iptables, используя sudo python3 liquid_honey.py --create-rules
5. Запустите сервер с помощью python3 liquid_honey.py
6. Смотри, как приходят журналы!

Примечание. По умолчанию LiquidHoney отбрасывает пакеты, отправленные на порт прослушивания с невнутренних адресов, однако настоятельно рекомендуется заблокировать внешний трафик на этот порт (по умолчанию 11337).

LiquidHoney можно настроить более подробно с помощью файла config.yml . В конфигурации по умолчанию есть описания опций.