送给安全小伙伴们的一份圣诞礼物——opencanary

栏目: Python · 发布时间: 5年前

内容简介:大家可以先了解一款内网低交互蜜罐叫做opencanary:opencanary是2015年blackhat在单独发布环节推出的的一款蜜罐工具,纯python模拟多种应用和服务。当模拟的服务被某人使用(交互登录)时,它就会产生相应的日志。视频介绍:https://www.youtube.com/watch?v=lXhypJUbxVM

简单介绍

大家可以先了解一款内网低交互蜜罐叫做opencanary:

opencanary是2015年blackhat在单独发布环节推出的的一款蜜罐工具,纯 python 模拟多种应用和服务。当模拟的服务被某人使用(交互登录)时,它就会产生相应的日志。

视频介绍:https://www.youtube.com/watch?v=lXhypJUbxVM

Github:https://github.com/thinkst/opencanary/tree/master/opencanary

我将opencanary在官方git项目上clone了一份,单独进行了一些改造,把它当做agent客户端;然后自己写了一个管理后台,接收agent发来的日志,进行集中管理;轻量级,没有太多技术栈,任何安全从业人员都可以轻易上手。

项目其实早已放到GitHub上,给几个甲方小伙伴在他们公司内部使用,期间帮忙发现一些坑,影响使用的已经修复。陆陆续续的更新维护,一直没有对外介绍是因为自己对功能还不够满意。

现在第一个大版本的雏形已经完善,再过不久就会详细介绍,并推荐给大家使用。

为了尊重开源软件,我们不会拿开源的项目改改代码结构、函数名字当做是自己的产物,所以它还叫opencanary。

当然opencanary官方除了开源在git上的python代码,他们的thinkst安全团队还有一个商业版本 http://canary.tools,可以自行了解一下,不过国人估计很少人会购买,更何况我们现在有了这个啦~thinkst还有其他非常有价值的项目,也是开源的很有趣。

模拟服务

  1. 端口扫描行为

  1. ftp登录尝试

  1. web蜜罐被访问

  1. web蜜罐被登录

  1. ssh建立连接

  1. ssh远程版本发送

  1. ssh登录尝试

  1. telnet登录尝试

  2. mysql登录尝试

功能截图

蜜罐管理后台登录

送给安全小伙伴们的一份圣诞礼物——opencanary

dashboard攻击类型图表

送给安全小伙伴们的一份圣诞礼物——opencanary

蜜罐agent在线状态

送给安全小伙伴们的一份圣诞礼物——opencanary

攻击列表

送给安全小伙伴们的一份圣诞礼物——opencanary

告警邮件配置

送给安全小伙伴们的一份圣诞礼物——opencanary

白名单ip和白名单端口配置

送给安全小伙伴们的一份圣诞礼物——opencanary

侧边栏

送给安全小伙伴们的一份圣诞礼物——opencanary


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Java程序设计与应用开发

Java程序设计与应用开发

於东军 / 清华大学出版社 / 2005-3 / 27.00元

本书作为Java程序的入门与应用教材,共分为3部分:第一部分讲解Java程序设计的基础知识,包括Java基本编程语言、面向对象设计思想、类、对象、接口以及异常处理。第二部分讲解Java程序设计的高级知识,包括:GUI编程、套接口编程、I/O系统、数据库访问以及多线程编程。第三部分详细分析一个实际项目的开发过程,包括系统分析及功能实现。在项目实例中综合应用第一、二部分的Java知识,能够帮助读者进一......一起来看看 《Java程序设计与应用开发》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具