Descargar honeypots - Descargar el código fuente honeypots

30 Honeypots de bajo nivel de alto nivel en un solo paquete PYPI para monitorear el tráfico de red, las actividades de Bots y las credenciales de contraseña de nombre de usuario.

¿Por qué el paquete Honeypots es muy poderoso?

¡Los Honeypots responden, no bloquean, se pueden usar como objetos, o llamados directamente con los scripts de autoconfiguración de construcción incorporados! Además, son fáciles de configurar y personalizar; Se tarda 1-2 segundos en girar un honeypot. Puede girar múltiples instancias con el mismo tipo. Para una fácil integración, la salida se puede registrar a una base de datos Postgres, archivo [s], terminal o syslog.

This honeypots package is the only package that contains all the following: dhcp, dns, elastic, ftp, http proxy, https proxy, http, https, imap, ipp, irc, ldap, memcache, mssql, mysql, ntp, oracle, pjl, pop3, postgres, rdp, redis, sip, smb, SMTP, SNMP, SOCKS5, SSH, TELNET, VNC.

¡Honeypots está en el increíble proyecto T-Pot Telekom Security!

Nuevo

Agregue capture_commands a opciones para capturar más información sobre la fuente de amenazas (mire la tabla si es compatible o no)

¡Fácil!

Instalar

 pip3 install honeypots

Honeypots -H

Qeeqbox/honeypots customizable honeypots for monitoring network traffic, bots activities, and username p assword credentials

Arguments:
  --setup               target honeypot E.g. ssh or you can have multiple E.g ssh,http,https
  --list                list all available honeypots
  --kill                kill all honeypots
  --verbose             Print error msgs

Honeypots options:
  --ip                  Override the IP
  --port                Override the Port (Do not use on multiple ! )
  --username            Override the username
  --password            Override the password
  --config              Use a config file for honeypots settings
  --options             Extra options (capture_commands for capturing all threat actor data)

General options:
  --termination-strategy {input,signal} Determines the strategy to terminate by
  --test                Test a honeypot
  --auto                Setup the honeypot with random port

Ejemplo de uso: configuración automática con puertos predeterminados

honeypot, o múltiples honeypots separados por coma o all

 sudo -E python3 -m honeypots --setup ssh --options capture_commands

Ejemplo de uso: configuración automática con puerto aleatorio (sin necesidad de mayores privilegios)

honeypot, o múltiples honeypots separados por coma o all

 python3 -m honeypots --setup ssh --auto

Ejemplo de uso: configuración automática con puertos específicos (es posible que necesite privilegios más altos)

Use como honeypot: puerto o múltiples honeypots como honeypot: puerto, honeypot: puerto

 sudo -E python3 -m honeypots --setup imap:143,mysql:3306,redis:6379

Ejemplo de uso: configuración personalizada con la ubicación de los registros

honeypot o múltiples honeypots en un dict

sudo -E python3 -m honeypots --setup ftp --config config.json

config.json (salida a carpeta y terminal)

{
  "logs" : " file,terminal,json " ,
  "logs_location" : " /var/log/honeypots/ " ,
  "syslog_address" : " " ,
  "syslog_facility" : 0 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " ftp " ,
      "password" : " anonymous " ,
      "log_file_name" : " ftp.log " ,
      "max_bytes" : 10000 ,
      "backup_count" : 10 ,
      "options" :[ " capture_commands " ]
    }
  }
}

config.json (salida a syslog)

{
  "logs" : " syslog " ,
  "logs_location" : " " ,
  "syslog_address" : " udp://localhost:514 " ,
  "syslog_facility" : 3 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " test " ,
      "password" : " test " ,
      "options" :[ " capture_commands " ]
    }
  }
}

config.json (salida a Postgres DB)

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " //username:[email protected]:9999/honeypots " ,
    "sqlite_file" : " " ,
    "db_options" :[ " drop " ],
    "sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test "
        }
    }
}

config.json (salida a sqlite db)

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " " ,
    "sqlite_file" : " /home/test.db " ,
    "db_options" :[ " drop " ],
    "sniffer_sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test " ,
            "options" :[ " capture_commands " ]
        }
    }
}

estructura db

[
  {
    "id" : 1 ,
    "date" : " 2021-11-18 06:06:42.304338+00 " ,
    "data" : {
      "server" : " ftp_server " ,
      "action" : " process " ,
      "status" : " success " ,
      "ip" : " 0.0.0.0 " ,
      "port" : " 21 " ,
      "username" : " test " ,
      "password" : " test "
    }
  }
]

Ejemplo de uso: importar como objeto y prueba automática

 from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )
qsshserver . test_server ( port = 9999 )
INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

Ejemplo de uso: importar como objeto y pruebe con el comando SSH externo

 #you need higher user permissions for bindingclosing some ports

from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )

ssh [email protected]

 INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

Todos los valores de salida

 ' error '     : ' Information about current error ' 
' server '    : ' Server name '
' timestamp ' : ' Time in ISO '
' action '    : ' Query, login, etc.. '
' data '      : ' More info about the action '
' status '    : ' The return status of the action (success or fail) '
' dest_ip '   : ' Server address '
' dest_port ' : ' Server port '
' src_ip '    : ' Attacker address '
' src_port '  : ' Attacker port '
' username '  : ' Attacker username '
' password '  : ' Attacker password '

Servidores/emuladores actuales

QDNSSERVER
- Servidor: DNS
- Puerto: 53/UDP
- Lib: twisted.dns
- Registros: IP, puerto
Qftpserver
- Servidor: FTP
- Puerto: 21/TCP
- Lib: twisted.ftp
- Registros: IP, puerto, nombre de usuario y contraseña (predeterminado)
- Opciones: Capture todos los comandos y datos del actor de amenaza (disponibles)
Qhttpproxyserver
- Servidor: proxy http
- Puerto: 8080/TCP
- Lib: retorcido (emulación de bajo nivel)
- Registros: IP, puerto y datos
- Opciones: Capture todos los comandos y datos del actor de amenaza (disponibles)
- Devuelve una plantilla ficticia de forma predeterminada
  - Se puede proporcionar una plantilla personalizada configurando "template" para este servidor en config.json (debería ser una ruta absoluta)
Qhttpserver
- Servidor: http
- Puerto: 80/TCP
- Lib: twisted.http
- Registros: IP, puerto, nombre de usuario y contraseña
- Opciones: Capture todos los comandos y datos del actor de amenaza (disponibles)
Qhttpsserver
- Servidor: https
- Puerto: 443/TCP
- Lib: twisted.https
- Registros: IP, puerto, nombre de usuario y contraseña
Qimapserver
- Servidor: IMAP
- Puerto: 143/TCP
- Lib: twisted.imap
- Registros: IP, puerto, nombre de usuario y contraseña (predeterminado)
- Opciones: Capture todos los comandos y datos del actor de amenaza (disponibles)
QMYSQLSERVER
- Emulador: mysql
- Puerto: 3306/TCP
- Lib: retorcido (emulación de bajo nivel)
- Registros: IP, puerto, nombre de usuario y contraseña
QPOP3SERVER
- Servidor: POP3
- Puerto: 110/TCP
- Lib: twisted.pop3
- Registros: IP, puerto, nombre de usuario y contraseña (predeterminado)
- Opciones: Capture todos los comandos y datos del actor de amenaza (disponibles)
QpostGresserver
- Emulador: Postgres
- Puerto: 5432/TCP
- Lib: retorcido (emulación de bajo nivel)
- Registros: IP, puerto, nombre de usuario y contraseña
Qredisserver
- Emulador: Redis
- Puerto: 6379/TCP
- Lib: retorcido (emulación de bajo nivel)
- Registros: IP, puerto, nombre de usuario y contraseña
Qsmbserver
- Servidor: Redis
- Puerto: 445/TCP
- Lib: impacket
- Registros: IP, puerto y nombre de usuario
Qsmtpserver
- Servidor: SMTP
- Puerto: 25/TCP
- Lib: retorcido
- Registros: IP, puerto, nombre de usuario y contraseña (predeterminado)
- Opciones: Capture todos los comandos y datos del actor de amenaza (disponibles)
QSOCKS5SERVER
- Servidor: Sock5
- Puerto: 1080/TCP
- Lib: SocketServer
- Registros: IP, puerto, nombre de usuario y contraseña
QSSHSERVER
- Servidor: SSH
- Puerto: 22/TCP
- Lib: paramiko
- Registros: IP, puerto, nombre de usuario y contraseña
- Opciones: Capture todos los comandos y datos del actor de amenaza (disponibles)
Qtelnetserver
- Servidor: Telnet
- Puerto: 23/TCP
- Lib: retorcido
- Registros: IP, puerto, nombre de usuario y contraseña
Qvncserver
- Emulador: VNC
- Puerto: 5900/TCP
- Lib: retorcido (emulación de bajo nivel)
- Registros: IP, puerto, nombre de usuario y contraseña
QMSSQLSERVER
- Emulador: MSSQL
- Puerto: 1433/TCP
- Lib: retorcido (emulación de bajo nivel)
- Registros: IP, puerto, nombre de usuario y contraseña o hash
Qelasticserver
- Emulador: elástico
- Puerto: 9200/TCP
- Lib: http.server
- Registros: IP, puerto y datos
QlDapserver
- Emulador: LDAP
- Puerto: 389/TCP
- Lib: retorcido (emulación de bajo nivel)
- Registros: IP, puerto, nombre de usuario y contraseña
Qntpserver
- Emulador: NTP
- Puerto: 123/UDP
- Lib: retorcido (emulación de bajo nivel)
- Registros: IP, puerto y datos
Qmemcacheserver
- Emulador: Memcache
- Puerto: 11211/TCP
- Lib: retorcido (emulación de bajo nivel)
- Registros: IP, puerto y datos
Qoracleserver
- Emulador: Oracle
- Puerto: 1521/TCP
- Lib: retorcido (emulación de bajo nivel)
- Registros: datos de IP, puerto y conexión
Qsnmpserver
- Emulador: SNMP
- Puerto: 161/UDP
- Lib: retorcido (emulación de bajo nivel)
- Registros: IP, puerto y datos
Qsipserver
- Emulador: SIP
- Puerto: 5060/UDP
- Lib: Twisted.sip
- Registros: IP, puerto y datos
- Opciones: Capture todos los comandos y datos del actor de amenaza (disponibles)
Circserver
- Emulador: IRC
- Puerto: 6667/TCP
- Lib: Twisted.irc
- Registros: IP, puerto, nombre de usuario y contraseña
- Opciones: Capture todos los comandos y datos del actor de amenaza (disponibles)
Qpjlserver
- Emulador: PJL
- Puerto: 9100/TCP
- Lib: retorcido
- Registros: IP, puerto
- Opciones: Capture todos los comandos y datos del actor de amenaza (disponibles)
Qippserver
- Emulador: IPP
- Puerto: 631/TCP
- Lib: retorcido
- Registros: IP, puerto
- Opciones: Capture todos los comandos y datos del actor de amenaza (disponibles)
Qrdpserver
- Emulador: RDP
- Puerto: 3389/TCP
- Lib: enchufes
- Registros: IP, puerto, nombre de usuario y contraseña
- Opciones: Capture todos los comandos y datos del actor de amenaza (disponibles)
Qdhcpserver
- Emulador: DHCP
- Puerto: 67/UDP
- Lib: enchufes
- Registros: IP, puerto

reconocimiento

Al usar este marco, está aceptando los términos de la licencia de todos estos paquetes: pipenv twisted psutil dnspython requests impacket paramiko redis mysql-connector pycryptodome vncdotool service_identity requests[socks] pygments http.server
¡Avísame si me perdí una referencia o recurso!