送给安全小伙伴们的一份圣诞礼物——opencanary

简单介绍大家可以先了解一款内网低交互蜜罐叫做opencanary:opencanary是2015年blackhat在单独发布环节推出的的一款蜜罐工具,纯python模拟多种应用和服务。当模拟的服务被某…

基础详细介绍 您能够先知道Intranet低互动蜜獾称之为opencanary: Opencanary是Blackhat在2014年年独立公布的版本号中发布的蜜獾专用工具。

纯Python仿真模拟各种各样手机应用程序和服务项目。当别人应用仿真模拟服务项目(互动式登陆)时,它会转化成相对的系统日志。

视頻详细介绍:https://www.youtube.com/watch?v=lXhypJUbxVM Github:https://github.com/thinkst/opencanary/tree/master/opencanary 我将opencanary复制到官方网git新项目中,并各自开展某些变换,将其作为代理商手机客户端;随后我写了1个管理方法背景图,从代理商接受系统日志开展规范化管理;轻巧,沒有过多的技术性堆栈,一切安全性从业人员能够轻轻松松入门。 该新项目早已在GitHub上应用,而且早已被她们企业的好多个招标方合作方应用。在这段时间,她们协助找到某些坑,而且受危害的人都获得了修补。因为对作用不令人满意,并未导入农田的升级和维护保养。 如今第一位关键版本号的原形早已改善,并将迅速详解,并提议大家应用。 以便重视开源软件,人们不容易将开源网站项目的编码构造和作用名字更改成人们自身的商品,因而它也称之为opencanary。

或许,opencanary官方网除开git上的开源系统python编码外,她们的观念安全性精英团队也有商业版http://canary.tools,你能自身找出去,但估算这一國家非常少许多人会选购,更不必了人们如今有这一~Thinkst有别的十分有使用价值的新项目,开源系统也很趣味。

仿真模拟服务项目 端口扫描个人行为 Ftp登陆试着 浏览Web蜜獾 Web蜜獾已登陆 Ssh创建联接 Ssh远程控制版本号上传 Ssh登陆试着 Telnet登陆试着 Mysql登陆试着 作用截屏 蜜獾管理方法背景图登陆 汽车仪表板进攻种类数据图表 蜜獾代理在线情况 进攻明细 警报电子邮件配备 白名单ip和白名单端口配置