内容简介:大家可以先了解一款内网低交互蜜罐叫做opencanary:opencanary是2015年blackhat在单独发布环节推出的的一款蜜罐工具,纯python模拟多种应用和服务。当模拟的服务被某人使用(交互登录)时,它就会产生相应的日志。视频介绍:https://www.youtube.com/watch?v=lXhypJUbxVM
简单介绍
大家可以先了解一款内网低交互蜜罐叫做opencanary:
opencanary是2015年blackhat在单独发布环节推出的的一款蜜罐工具,纯 python 模拟多种应用和服务。当模拟的服务被某人使用(交互登录)时,它就会产生相应的日志。
视频介绍:https://www.youtube.com/watch?v=lXhypJUbxVM
Github:https://github.com/thinkst/opencanary/tree/master/opencanary
我将opencanary在官方git项目上clone了一份,单独进行了一些改造,把它当做agent客户端;然后自己写了一个管理后台,接收agent发来的日志,进行集中管理;轻量级,没有太多技术栈,任何安全从业人员都可以轻易上手。
项目其实早已放到GitHub上,给几个甲方小伙伴在他们公司内部使用,期间帮忙发现一些坑,影响使用的已经修复。陆陆续续的更新维护,一直没有对外介绍是因为自己对功能还不够满意。
现在第一个大版本的雏形已经完善,再过不久就会详细介绍,并推荐给大家使用。
为了尊重开源软件,我们不会拿开源的项目改改代码结构、函数名字当做是自己的产物,所以它还叫opencanary。
当然opencanary官方除了开源在git上的python代码,他们的thinkst安全团队还有一个商业版本 http://canary.tools,可以自行了解一下,不过国人估计很少人会购买,更何况我们现在有了这个啦~thinkst还有其他非常有价值的项目,也是开源的很有趣。
模拟服务
-
端口扫描行为
-
ftp登录尝试
-
web蜜罐被访问
-
web蜜罐被登录
-
ssh建立连接
-
ssh远程版本发送
-
ssh登录尝试
-
telnet登录尝试
-
mysql登录尝试
功能截图
蜜罐管理后台登录
dashboard攻击类型图表
蜜罐agent在线状态
攻击列表
告警邮件配置
白名单ip和白名单端口配置
侧边栏
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 震惊小伙伴的单行代码●CoffeeScript篇
- 震惊小伙伴的单行代码●CoffeeScript篇
- 震惊小伙伴的单行代码●CoffeeScript篇
- 今天给公司小伙伴培训的 Kafka 入门,了解一下?
- 真有小伙伴不知道浮点数如何转二进制吗?
- 还不会使用PyTorch框架进行深度学习的小伙伴,看过来
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
