الصفحة الرئيسية>المتعلقة بالبرمجة>كود الذكاء الاصطناعي
تنزيل

30 Honeypots ذات المستوى المنخفض في حزمة PYPI واحدة لمراقبة حركة مرور الشبكة ، وأنشطة BOTS ، واسم المستخدم بيانات كلمة المرور.

لماذا حزمة Honeypots قوية جدا؟

يمكن استخدام Honeypots مرة أخرى ، غير حظر ، ككائنات ، أو استدعاء مباشرة مع البرامج النصية للتكوين التلقائي المدمج! أيضا ، من السهل الإعداد والتخصيص. يستغرق 1-2 ثوانٍ لتدوير مصيبة. يمكنك تدوير مثيلات متعددة بنفس النوع. لسهولة التكامل ، يمكن تسجيل الإخراج إلى قاعدة بيانات Postgres أو ملف [S] أو Terminal أو Syslog.

حزمة HoneyPots هذه هي الحزمة الوحيدة التي تحتوي على كل ما يلي: DHCP ، DNS ، مرنة ، FTP ، Proxy ، HTTPS Proxy ، Http ، Https ، IMAP ، IPP ، IRC ، LDAP ، Memcache ، MMSQL ، MySQL ، NTP ، ORACLE ، SMTP ، SNMP ، Socks5 ، SSH ، Telnet ، VNC.

Honeypots في مشروع Telekom Security T-Pot Awesome!

جديد

  • إضافة capture_commands إلى خيارات لالتقاط المزيد من المعلومات حول مصدر التهديد (انظر إلى الجدول إذا كان مدعومًا أم لا)

سهل!

ثَبَّتَ 

 pip3 install honeypots

هونيفوت -H 

Qeeqbox/honeypots customizable honeypots for monitoring network traffic, bots activities, and username p assword credentials

Arguments:
  --setup               target honeypot E.g. ssh or you can have multiple E.g ssh,http,https
  --list                list all available honeypots
  --kill                kill all honeypots
  --verbose             Print error msgs

Honeypots options:
  --ip                  Override the IP
  --port                Override the Port (Do not use on multiple ! )
  --username            Override the username
  --password            Override the password
  --config              Use a config file for honeypots settings
  --options             Extra options (capture_commands for capturing all threat actor data)

General options:
  --termination-strategy {input,signal} Determines the strategy to terminate by
  --test                Test a honeypot
  --auto                Setup the honeypot with random port

مثال الاستخدام - تكوين تلقائي مع المنافذ الافتراضية

هوني سايوت ، أو مركبات عيد العسل المتعددة مفصولة بفاصلة أو كلمة all 

 sudo -E python3 -m honeypots --setup ssh --options capture_commands

مثال الاستخدام - تكوين تلقائي مع منفذ عشوائي (لا حاجة للحصول على امتيازات أعلى)

هوني سايوت ، أو مركبات عيد العسل المتعددة مفصولة بفاصلة أو كلمة all 

 python3 -m honeypots --setup ssh --auto

مثال الاستخدام - تكوين تلقائي مع منافذ محددة (قد تحتاج إلى امتيازات أعلى)

استخدم كصهر: منفذ أو هانيبس متعددة مثل Honeypot: Port ، Honeypot: Port 

 sudo -E python3 -m honeypots --setup imap:143,mysql:3306,redis:6379

مثال الاستخدام - تكوين مخصص مع موقع السجلات

هونيبس ، أو هايبسترات متعددة في قول 

sudo -E python3 -m honeypots --setup ftp --config config.json

config.json (الإخراج إلى المجلد والمحطة) 

{
  "logs" : " file,terminal,json " ,
  "logs_location" : " /var/log/honeypots/ " ,
  "syslog_address" : " " ,
  "syslog_facility" : 0 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " ftp " ,
      "password" : " anonymous " ,
      "log_file_name" : " ftp.log " ,
      "max_bytes" : 10000 ,
      "backup_count" : 10 ,
      "options" :[ " capture_commands " ]
    }
  }
}

config.json (الإخراج إلى syslog) 

{
  "logs" : " syslog " ,
  "logs_location" : " " ,
  "syslog_address" : " udp://localhost:514 " ,
  "syslog_facility" : 3 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " test " ,
      "password" : " test " ,
      "options" :[ " capture_commands " ]
    }
  }
}

config.json (الإخراج إلى postgres db) 

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " //username:[email protected]:9999/honeypots " ,
    "sqlite_file" : " " ,
    "db_options" :[ " drop " ],
    "sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test "
        }
    }
}

config.json (الإخراج إلى sqlite db) 

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " " ,
    "sqlite_file" : " /home/test.db " ,
    "db_options" :[ " drop " ],
    "sniffer_sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test " ,
            "options" :[ " capture_commands " ]
        }
    }
}

هيكل DB 

[
  {
    "id" : 1 ,
    "date" : " 2021-11-18 06:06:42.304338+00 " ,
    "data" : {
      "server" : " ftp_server " ,
      "action" : " process " ,
      "status" : " success " ,
      "ip" : " 0.0.0.0 " ,
      "port" : " 21 " ,
      "username" : " test " ,
      "password" : " test "
    }
  }
]

مثال الاستخدام - استيراد ككائن واختبار تلقائي 

 from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )
qsshserver . test_server ( port = 9999 )
INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

مثال الاستخدام - استيراد ككائن واختبار مع أمر SSH الخارجي 

 #you need higher user permissions for bindingclosing some ports

from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )
ssh [email protected]
 INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

جميع قيم الإخراج 

 ' error '     : ' Information about current error ' 
' server '    : ' Server name '
' timestamp ' : ' Time in ISO '
' action '    : ' Query, login, etc.. '
' data '      : ' More info about the action '
' status '    : ' The return status of the action (success or fail) '
' dest_ip '   : ' Server address '
' dest_port ' : ' Server port '
' src_ip '    : ' Attacker address '
' src_port '  : ' Attacker port '
' username '  : ' Attacker username '
' password '  : ' Attacker password '

الخوادم الحالية/المحاكيات

  • QDNSServer
    • الخادم: DNS
    • المنفذ: 53/UDP
    • lib: twisted.dns
    • سجلات: IP ، المنفذ
  • qftpserver
    • الخادم: FTP
    • المنفذ: 21/TCP
    • lib: twisted.ftp
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور (افتراضي)
    • الخيارات: التقاط جميع أوامر وبيانات ممثل التهديد (متاح)
  • qhttpproxyserver
    • الخادم: وكيل HTTP
    • المنفذ: 8080/TCP
    • LIB: ملتوية (محاكاة منخفضة المستوى)
    • سجلات: IP ، المنفذ والبيانات
    • الخيارات: التقاط جميع أوامر وبيانات ممثل التهديد (متاح)
    • إرجاع قالب وهمية بشكل افتراضي
      • يمكن توفير قالب مخصص عن طريق إعداد "template" لهذا الخادم في config.json (يجب أن يكون مسارًا مطلقًا)
  • qhttpserver
    • الخادم: http
    • المنفذ: 80/TCP
    • lib: twisted.http
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور
    • الخيارات: التقاط جميع أوامر وبيانات ممثل التهديد (متاح)
  • QHTTPSServer
    • الخادم: HTTPS
    • المنفذ: 443/TCP
    • lib: twisted.https
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور
  • Qimapserver
    • الخادم: IMAP
    • الميناء: 143/TCP
    • lib: twisted.imap
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور (افتراضي)
    • الخيارات: التقاط جميع أوامر وبيانات ممثل التهديد (متاح)
  • qmysqlserver
    • المحاكي: MySQL
    • المنفذ: 3306/TCP
    • LIB: ملتوية (محاكاة منخفضة المستوى)
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور
  • qpop3server
    • الخادم: pop3
    • المنفذ: 110/TCP
    • lib: twisted.pop3
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور (افتراضي)
    • الخيارات: التقاط جميع أوامر وبيانات ممثل التهديد (متاح)
  • qpostgresserver
    • المحاكي: Postgres
    • المنفذ: 5432/TCP
    • LIB: ملتوية (محاكاة منخفضة المستوى)
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور
  • qredisserver
    • المحاكي: redis
    • المنفذ: 6379/TCP
    • LIB: ملتوية (محاكاة منخفضة المستوى)
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور
  • QSMBServer
    • الخادم: redis
    • المنفذ: 445/TCP
    • LIB: empacket
    • سجلات: IP ، المنفذ واسم المستخدم
  • QSmtpserver
    • الخادم: SMTP
    • المنفذ: 25/TCP
    • ليب: ملتوية
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور (افتراضي)
    • الخيارات: التقاط جميع أوامر وبيانات ممثل التهديد (متاح)
  • QSocks5Server
    • الخادم: Sock5
    • المنفذ: 1080/TCP
    • LIB: Socketserver
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور
  • Qsshserver
    • الخادم: SSH
    • الميناء: 22/TCP
    • LIB: Paramiko
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور
    • الخيارات: التقاط جميع أوامر وبيانات ممثل التهديد (متاح)
  • qtelnetserver
    • الخادم: Telnet
    • المنفذ: 23/TCP
    • ليب: ملتوية
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور
  • QVNCServer
    • المحاكي: VNC
    • الميناء: 5900/TCP
    • LIB: ملتوية (محاكاة منخفضة المستوى)
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور
  • QMSSQLServer
    • المحاكي: MSSQL
    • المنفذ: 1433/TCP
    • LIB: ملتوية (محاكاة منخفضة المستوى)
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور أو التجزئة
  • Qelasticserver
    • المحاكي: مرن
    • المنفذ: 9200/TCP
    • lib: http.server
    • سجلات: IP ، المنفذ والبيانات
  • QldAsserver
    • المحاكي: LDAP
    • المنفذ: 389/TCP
    • LIB: ملتوية (محاكاة منخفضة المستوى)
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور
  • qntpserver
    • المحاكي: NTP
    • المنفذ: 123/UDP
    • LIB: ملتوية (محاكاة منخفضة المستوى)
    • سجلات: IP ، المنفذ والبيانات
  • Qmemcacheserver
    • المحاكي: Memcache
    • المنفذ: 11211/TCP
    • LIB: ملتوية (محاكاة منخفضة المستوى)
    • سجلات: IP ، المنفذ والبيانات
  • Qoracleserver
    • المحاكي: أوراكل
    • المنفذ: 1521/TCP
    • LIB: ملتوية (محاكاة منخفضة المستوى)
    • سجلات: IP ، المنفذ وتوصيل البيانات
  • QSNMPServer
    • المحاكي: SNMP
    • المنفذ: 161/UDP
    • LIB: ملتوية (محاكاة منخفضة المستوى)
    • سجلات: IP ، المنفذ والبيانات
  • QSipserver
    • المحاكي: رشفة
    • المنفذ: 5060/UDP
    • lib: twisted.sip
    • سجلات: IP ، المنفذ والبيانات
    • الخيارات: التقاط جميع أوامر وبيانات ممثل التهديد (متاح)
  • Qircserver
    • المحاكي: IRC
    • المنفذ: 6667/TCP
    • lib: twisted.irc
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور
    • الخيارات: التقاط جميع أوامر وبيانات ممثل التهديد (متاح)
  • QPJLServer
    • المحاكي: PJL
    • المنفذ: 9100/TCP
    • ليب: ملتوية
    • سجلات: IP ، المنفذ
    • الخيارات: التقاط جميع أوامر وبيانات ممثل التهديد (متاح)
  • Qippserver
    • المحاكي: IPP
    • المنفذ: 631/TCP
    • ليب: ملتوية
    • سجلات: IP ، المنفذ
    • الخيارات: التقاط جميع أوامر وبيانات ممثل التهديد (متاح)
  • QRDPServer
    • المحاكي: RDP
    • المنفذ: 3389/TCP
    • ليب: مآخذ
    • سجلات: IP ، المنفذ ، اسم المستخدم وكلمة المرور
    • الخيارات: التقاط جميع أوامر وبيانات ممثل التهديد (متاح)
  • qdhcpserver
    • المحاكي: DHCP
    • المنفذ: 67/UDP
    • ليب: مآخذ
    • سجلات: IP ، المنفذ

شكر وتقدير

  • باستخدام هذا الإطار ، أنت تقبل شروط ترخيص كل هذه الحزم: pipenv twisted psutil dnspython requests impacket paramiko redis mysql-connector pycryptodome vncdotool service_identity requests[socks] pygments http.server
  • اسمحوا لي أن أعرف إذا فاتني مرجع أو مورد!

ملحوظات

  • يتم تجريد جميع الخوادم والمحاكيات تقريبًا - يمكنك ضبط ذلك حسب الحاجة

مشاريع أخرى

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل