beelzebub
v3.2.7
Beelzebub adalah kerangka kerja honeypot canggih yang dirancang untuk menyediakan lingkungan yang sangat aman untuk mendeteksi dan menganalisis serangan cyber. Ini menawarkan pendekatan kode rendah untuk implementasi yang mudah dan menggunakan AI untuk meniru perilaku honeypot interaksi tinggi.
Tetap diperbarui pada serangan real-time dengan bergabung dengan saluran telegram khusus kami: saluran telegram
Untuk lebih memahami kemampuan Beelzebub, Anda dapat menjelajahi Contoh Repositori kami: Mariocandela/Beelzebub-Example
Kami menyediakan dua opsi awal cepat untuk membangun dan menjalankan Beelzebub: Menggunakan Docker Compose atau GO Compiler.
Bangun gambar Docker:
$ docker-compose buildMulai Beelzebub dalam mode terpisah:
$ docker-compose up -dUnduh modul GO yang diperlukan:
$ go mod downloadBangun Beelzebub yang dapat dieksekusi:
$ go buildJalankan Beelzebub:
$ ./beelzebubPasang Helm
Menyebarkan Beelzebub:
$ helm install beelzebub ./beelzebub-chartRilis berikutnya
$ helm upgrade beelzebub ./beelzebub-chartKami menyediakan dua jenis tes: tes unit dan tes integrasi.
Untuk menjalankan tes unit:
$ make test.unitUntuk menjalankan tes integrasi:
$ make test.dependencies.start
$ make test.integration
$ make test.dependencies.downBeelzebub menawarkan berbagai fitur untuk meningkatkan lingkungan honeypot Anda:
Beelzebub memungkinkan konfigurasi yang mudah untuk berbagai layanan dan port. Cukup buat file baru untuk setiap layanan/port dalam direktori /configurations/services .
Untuk mengeksekusi Beelzebub dengan jalur khusus Anda, gunakan perintah berikut:
$ ./beelzebub --confCore ./configurations/beelzebub.yaml --confServices ./configurations/services/Berikut adalah beberapa contoh konfigurasi untuk skenario honeypot yang berbeda:
apiVersion : " v1 "
protocol : " http "
address : " :80 "
description : " Wordpress 6.0 "
commands :
- regex : " ^(/index.php|/index.html|/)$ "
handler :
<html>
<header>
<title>Wordpress 6 test page</title>
</header>
<body>
<h1>Hello from Wordpress</h1>
</body>
</html>
headers :
- " Content-Type: text/html "
- " Server: Apache/2.4.53 (Debian) "
- " X-Powered-By: PHP/7.4.29 "
statusCode : 200
- regex : " ^(/wp-login.php|/wp-admin)$ "
handler :
<html>
<header>
<title>Wordpress 6 test page</title>
</header>
<body>
<form action="" method="post">
<label for="uname"><b>Username</b></label>
<input type="text" placeholder="Enter Username" name="uname" required>
<label for="psw"><b>Password</b></label>
<input type="password" placeholder="Enter Password" name="psw" required>
<button type="submit">Login</button>
</form>
</body>
</html>
headers :
- " Content-Type: text/html "
- " Server: Apache/2.4.53 (Debian) "
- " X-Powered-By: PHP/7.4.29 "
statusCode : 200
- regex : " ^.*$ "
handler :
<html>
<header>
<title>404</title>
</header>
<body>
<h1>Not found!</h1>
</body>
</html>
headers :
- " Content-Type: text/html "
- " Server: Apache/2.4.53 (Debian) "
- " X-Powered-By: PHP/7.4.29 "
statusCode : 404 apiVersion : " v1 "
protocol : " http "
address : " :8080 "
description : " Apache 401 "
commands :
- regex : " .* "
handler : " Unauthorized "
headers :
- " www-Authenticate: Basic "
- " server: Apache "
statusCode : 401 Contoh dengan OpenAI GPT-4:
apiVersion : " v1 "
protocol : " ssh "
address : " :2222 "
description : " SSH interactive OpenAI GPT-4 "
commands :
- regex : " ^(.+)$ "
plugin : " LLMHoneypot "
serverVersion : " OpenSSH "
serverName : " ubuntu "
passwordRegex : " ^(root|qwerty|Smoker666|123456|jenkins|minecraft|sinus|alex|postgres|Ly123456)$ "
deadlineTimeoutSeconds : 60
plugin :
llmModel : " gpt4-o "
openAISecretKey : " sk-proj-123456 "Contoh dengan Ollama llama3:
apiVersion : " v1 "
protocol : " ssh "
address : " :2222 "
description : " SSH Ollama Llama3 "
commands :
- regex : " ^(.+)$ "
plugin : " LLMHoneypot "
serverVersion : " OpenSSH "
serverName : " ubuntu "
passwordRegex : " ^(root|qwerty|Smoker666|123456|jenkins|minecraft|sinus|alex|postgres|Ly123456)$ "
deadlineTimeoutSeconds : 60
plugin :
llmModel : " llama3 "
host : " http://example.com/api/chat " # default http://localhost:11434/api/chat apiVersion : " v1 "
protocol : " ssh "
address : " :22 "
description : " SSH interactive "
commands :
- regex : " ^ls$ "
handler : " Documents Images Desktop Downloads .m2 .kube .ssh .docker "
- regex : " ^pwd$ "
handler : " /home/ "
- regex : " ^uname -m$ "
handler : " x86_64 "
- regex : " ^docker ps$ "
handler : " CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES "
- regex : " ^docker .*$ "
handler : " Error response from daemon: dial unix docker.raw.sock: connect: connection refused "
- regex : " ^uname$ "
handler : " Linux "
- regex : " ^ps$ "
handler : " PID TTY TIME CMD n 21642 ttys000 0:00.07 /bin/dockerd "
- regex : " ^(.+)$ "
handler : " command not found "
serverVersion : " OpenSSH "
serverName : " ubuntu "
passwordRegex : " ^(root|qwerty|Smoker666)$ "
deadlineTimeoutSeconds : 60 Rencana masa depan kami untuk Beelzebub termasuk mengembangkannya menjadi platform PAAS yang kuat.
Tim Beelzebub menyambut kontribusi dan partisipasi proyek. Apakah Anda ingin melaporkan bug, berkontribusi fitur baru, atau memiliki pertanyaan, silakan merujuk ke Panduan Kontributor kami untuk informasi terperinci. Kami mendorong semua peserta dan pengelola untuk mematuhi kode etik kami dan menumbuhkan komunitas yang mendukung dan penuh hormat.
Selamat peretasan!
Beelzebub dilisensikan di bawah lisensi MIT.
