送给安全小伙伴们的一份圣诞礼物——opencanary

栏目: Python · 发布时间: 5年前

内容简介:大家可以先了解一款内网低交互蜜罐叫做opencanary:opencanary是2015年blackhat在单独发布环节推出的的一款蜜罐工具,纯python模拟多种应用和服务。当模拟的服务被某人使用(交互登录)时,它就会产生相应的日志。视频介绍:https://www.youtube.com/watch?v=lXhypJUbxVM

简单介绍

大家可以先了解一款内网低交互蜜罐叫做opencanary:

opencanary是2015年blackhat在单独发布环节推出的的一款蜜罐工具,纯 python 模拟多种应用和服务。当模拟的服务被某人使用(交互登录)时,它就会产生相应的日志。

视频介绍:https://www.youtube.com/watch?v=lXhypJUbxVM

Github:https://github.com/thinkst/opencanary/tree/master/opencanary

我将opencanary在官方git项目上clone了一份,单独进行了一些改造,把它当做agent客户端;然后自己写了一个管理后台,接收agent发来的日志,进行集中管理;轻量级,没有太多技术栈,任何安全从业人员都可以轻易上手。

项目其实早已放到GitHub上,给几个甲方小伙伴在他们公司内部使用,期间帮忙发现一些坑,影响使用的已经修复。陆陆续续的更新维护,一直没有对外介绍是因为自己对功能还不够满意。

现在第一个大版本的雏形已经完善,再过不久就会详细介绍,并推荐给大家使用。

为了尊重开源软件,我们不会拿开源的项目改改代码结构、函数名字当做是自己的产物,所以它还叫opencanary。

当然opencanary官方除了开源在git上的python代码,他们的thinkst安全团队还有一个商业版本 http://canary.tools,可以自行了解一下,不过国人估计很少人会购买,更何况我们现在有了这个啦~thinkst还有其他非常有价值的项目,也是开源的很有趣。

模拟服务

  1. 端口扫描行为

  1. ftp登录尝试

  1. web蜜罐被访问

  1. web蜜罐被登录

  1. ssh建立连接

  1. ssh远程版本发送

  1. ssh登录尝试

  1. telnet登录尝试

  2. mysql登录尝试

功能截图

蜜罐管理后台登录

送给安全小伙伴们的一份圣诞礼物——opencanary

dashboard攻击类型图表

送给安全小伙伴们的一份圣诞礼物——opencanary

蜜罐agent在线状态

送给安全小伙伴们的一份圣诞礼物——opencanary

攻击列表

送给安全小伙伴们的一份圣诞礼物——opencanary

告警邮件配置

送给安全小伙伴们的一份圣诞礼物——opencanary

白名单ip和白名单端口配置

送给安全小伙伴们的一份圣诞礼物——opencanary

侧边栏

送给安全小伙伴们的一份圣诞礼物——opencanary


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

微创新

微创新

德鲁•博迪、雅各布•戈登堡 / 钟莉婷 / 中信出版社 / 2014-4-5 / 42.00

好产品不一定要颠覆,微小改进就能让用户尖叫! 引爆创新领域的全新方法论 互联网时代行之有效的5大创新策略 创业者、产品经理必读的创新行动指南 《怪诞行为学》作者 丹•艾瑞里 《影响力》作者 罗伯特•西奥迪尼 全球50位最具影响力的商业思想家之一丹尼尔•平克 周鸿祎、黎万强、罗振宇、牛文文、张鹏 联袂重磅推荐 为什么iPod可以在众多mp3产品中......一起来看看 《微创新》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码