Beranda>Terkait pemrograman>Kode Sumber AI
Unduh

30 Honeypots tingkat rendah dalam satu paket PYPI tunggal untuk memantau lalu lintas jaringan, aktivitas bot, dan nama pengguna kredensial kata sandi.

Mengapa paket honeypots sangat kuat?

Honeypots merespons kembali, non-blocking, dapat digunakan sebagai objek, atau dipanggil langsung dengan skrip konfigurasi otomatis yang dibangun! Juga, mereka mudah diatur dan disesuaikan; Dibutuhkan 1-2 detik untuk memutar honeypot. Anda dapat memutar beberapa contoh dengan jenis yang sama. Untuk integrasi yang mudah, output dapat dicatat ke database Postgres, file [s], terminal, atau syslog.

Paket Honeypots ini adalah satu -satunya paket yang berisi semua yang berikut: DHCP, DNS, elastis, FTP, proxy http, https proxy, http, https, imap, ipp, irc, ldap, memcache, mssql, mysql, ntp, oracle, pop3, pop3, mssql, mysql, ntp, oracle, poP3, pop3, mssql, mysql, ntp, oracle, paP3, pop3 SMTP, SNMP, Socks5, SSH, Telnet, VNC.

Honeypots ada di proyek T-Pot Telekom Security yang luar biasa!

Baru

  • Tambahkan capture_commands ke opsi untuk menangkap informasi lebih lanjut tentang sumber ancaman (lihat tabel jika didukung atau tidak)

Mudah!

Memasang 

 pip3 install honeypots

Honeypots -H 

Qeeqbox/honeypots customizable honeypots for monitoring network traffic, bots activities, and username p assword credentials

Arguments:
  --setup               target honeypot E.g. ssh or you can have multiple E.g ssh,http,https
  --list                list all available honeypots
  --kill                kill all honeypots
  --verbose             Print error msgs

Honeypots options:
  --ip                  Override the IP
  --port                Override the Port (Do not use on multiple ! )
  --username            Override the username
  --password            Override the password
  --config              Use a config file for honeypots settings
  --options             Extra options (capture_commands for capturing all threat actor data)

General options:
  --termination-strategy {input,signal} Determines the strategy to terminate by
  --test                Test a honeypot
  --auto                Setup the honeypot with random port

Contoh Penggunaan - Konfigurasi Otomatis dengan Port Default

honeypot, atau beberapa honeypot dipisahkan oleh koma atau kata all 

 sudo -E python3 -m honeypots --setup ssh --options capture_commands

Contoh Penggunaan - Konfigurasi Otomatis dengan Port Acak (tidak perlu untuk hak istimewa yang lebih tinggi)

honeypot, atau beberapa honeypot dipisahkan oleh koma atau kata all 

 python3 -m honeypots --setup ssh --auto

Contoh Penggunaan - Konfigurasi Otomatis dengan Port tertentu (Anda mungkin membutuhkan hak istimewa yang lebih tinggi)

Gunakan sebagai honeypot: port atau beberapa honeypot sebagai honeypot: port, honeypot: port 

 sudo -E python3 -m honeypots --setup imap:143,mysql:3306,redis:6379

Contoh Penggunaan - Konfigurasi Kustom Dengan Lokasi Log

honeypot, atau beberapa honeypot dalam dikte 

sudo -E python3 -m honeypots --setup ftp --config config.json

config.json (output ke folder dan terminal) 

{
  "logs" : " file,terminal,json " ,
  "logs_location" : " /var/log/honeypots/ " ,
  "syslog_address" : " " ,
  "syslog_facility" : 0 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " ftp " ,
      "password" : " anonymous " ,
      "log_file_name" : " ftp.log " ,
      "max_bytes" : 10000 ,
      "backup_count" : 10 ,
      "options" :[ " capture_commands " ]
    }
  }
}

config.json (output ke syslog) 

{
  "logs" : " syslog " ,
  "logs_location" : " " ,
  "syslog_address" : " udp://localhost:514 " ,
  "syslog_facility" : 3 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " test " ,
      "password" : " test " ,
      "options" :[ " capture_commands " ]
    }
  }
}

config.json (output ke postgres db) 

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " //username:[email protected]:9999/honeypots " ,
    "sqlite_file" : " " ,
    "db_options" :[ " drop " ],
    "sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test "
        }
    }
}

config.json (output ke sqlite db) 

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " " ,
    "sqlite_file" : " /home/test.db " ,
    "db_options" :[ " drop " ],
    "sniffer_sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test " ,
            "options" :[ " capture_commands " ]
        }
    }
}

Struktur DB 

[
  {
    "id" : 1 ,
    "date" : " 2021-11-18 06:06:42.304338+00 " ,
    "data" : {
      "server" : " ftp_server " ,
      "action" : " process " ,
      "status" : " success " ,
      "ip" : " 0.0.0.0 " ,
      "port" : " 21 " ,
      "username" : " test " ,
      "password" : " test "
    }
  }
]

Contoh Penggunaan - Impor sebagai Tes Objek dan Otomatis 

 from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )
qsshserver . test_server ( port = 9999 )
INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

Contoh Penggunaan - Impor sebagai objek dan uji dengan perintah SSH eksternal 

 #you need higher user permissions for bindingclosing some ports

from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )
ssh [email protected]
 INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

Semua nilai output 

 ' error '     : ' Information about current error ' 
' server '    : ' Server name '
' timestamp ' : ' Time in ISO '
' action '    : ' Query, login, etc.. '
' data '      : ' More info about the action '
' status '    : ' The return status of the action (success or fail) '
' dest_ip '   : ' Server address '
' dest_port ' : ' Server port '
' src_ip '    : ' Attacker address '
' src_port '  : ' Attacker port '
' username '  : ' Attacker username '
' password '  : ' Attacker password '

Server/emulator saat ini

  • Qdnsserver
    • Server: DNS
    • Port: 53/UDP
    • Lib: Twisted.dns
    • Log: IP, port
  • Qftpserver
    • Server: FTP
    • Port: 21/TCP
    • Lib: Twisted.ftp
    • Log: IP, port, nama pengguna, dan kata sandi (default)
    • Opsi: Tangkap Semua Perintah dan Data Aktor Ancaman (Tersedia)
  • QHTTPPROXYSERVER
    • Server: HTTP Proxy
    • Port: 8080/TCP
    • Lib: Twisted (emulasi tingkat rendah)
    • Log: IP, port, dan data
    • Opsi: Tangkap Semua Perintah dan Data Aktor Ancaman (Tersedia)
    • Mengembalikan template dummy secara default
      • Templat khusus dapat disediakan dengan mengatur "template" untuk server ini di config.json (harus menjadi jalur absolut)
  • Qhttpserver
    • Server: http
    • Port: 80/TCP
    • Lib: Twisted.http
    • Log: IP, port, nama pengguna, dan kata sandi
    • Opsi: Tangkap Semua Perintah dan Data Aktor Ancaman (Tersedia)
  • Qhttpsserver
    • Server: https
    • Port: 443/TCP
    • Lib: twisted.https
    • Log: IP, port, nama pengguna, dan kata sandi
  • Qimapserver
    • Server: IMAP
    • Port: 143/tcp
    • Lib: Twisted.imap
    • Log: IP, port, nama pengguna, dan kata sandi (default)
    • Opsi: Tangkap Semua Perintah dan Data Aktor Ancaman (Tersedia)
  • Qmysqlserver
    • Emulator: MySQL
    • Port: 3306/TCP
    • Lib: Twisted (emulasi tingkat rendah)
    • Log: IP, port, nama pengguna, dan kata sandi
  • QPop3Server
    • Server: POP3
    • Port: 110/TCP
    • Lib: Twisted.pop3
    • Log: IP, port, nama pengguna, dan kata sandi (default)
    • Opsi: Tangkap Semua Perintah dan Data Aktor Ancaman (Tersedia)
  • QPostgresserver
    • Emulator: Postgres
    • Port: 5432/TCP
    • Lib: Twisted (emulasi tingkat rendah)
    • Log: IP, port, nama pengguna, dan kata sandi
  • QredisServer
    • Emulator: Redis
    • Port: 6379/TCP
    • Lib: Twisted (emulasi tingkat rendah)
    • Log: IP, port, nama pengguna, dan kata sandi
  • QSMBSERVER
    • Server: Redis
    • Port: 445/TCP
    • Lib: Impacket
    • Log: IP, port, dan nama pengguna
  • QSMTPSERVER
    • Server: SMTP
    • Port: 25/TCP
    • Lib: Twisted
    • Log: IP, port, nama pengguna, dan kata sandi (default)
    • Opsi: Tangkap Semua Perintah dan Data Aktor Ancaman (Tersedia)
  • Qsocks5server
    • Server: Sock5
    • Port: 1080/TCP
    • Lib: Socketserver
    • Log: IP, port, nama pengguna, dan kata sandi
  • Qsshserver
    • Server: SSH
    • Port: 22/TCP
    • Lib: Paramiko
    • Log: IP, port, nama pengguna, dan kata sandi
    • Opsi: Tangkap Semua Perintah dan Data Aktor Ancaman (Tersedia)
  • Qtelnetserver
    • Server: Telnet
    • Port: 23/TCP
    • Lib: Twisted
    • Log: IP, port, nama pengguna, dan kata sandi
  • QVNCServer
    • Emulator: VNC
    • Port: 5900/TCP
    • Lib: Twisted (emulasi tingkat rendah)
    • Log: IP, port, nama pengguna, dan kata sandi
  • QMSSQLServer
    • Emulator: MSSQL
    • Port: 1433/TCP
    • Lib: Twisted (emulasi tingkat rendah)
    • Log: IP, port, nama pengguna dan kata sandi atau hash
  • Qelasticserver
    • Emulator: elastis
    • Port: 9200/TCP
    • Lib: http.server
    • Log: IP, port, dan data
  • Qldapserver
    • Emulator: LDAP
    • Port: 389/TCP
    • Lib: Twisted (emulasi tingkat rendah)
    • Log: IP, port, nama pengguna, dan kata sandi
  • Qntpserver
    • Emulator: NTP
    • Port: 123/UDP
    • Lib: Twisted (emulasi tingkat rendah)
    • Log: IP, port, dan data
  • QMemCacheserver
    • Emulator: Memcache
    • Port: 11211/TCP
    • Lib: Twisted (emulasi tingkat rendah)
    • Log: IP, port, dan data
  • Qoracleserver
    • Emulator: Oracle
    • Port: 1521/TCP
    • Lib: Twisted (emulasi tingkat rendah)
    • Log: IP, port dan hubungkan data
  • QSNMPSERVER
    • Emulator: SNMP
    • Port: 161/UDP
    • Lib: Twisted (emulasi tingkat rendah)
    • Log: IP, port, dan data
  • QSIPSERVER
    • Emulator: SIP
    • Port: 5060/UDP
    • Lib: Twisted.sip
    • Log: IP, port, dan data
    • Opsi: Tangkap Semua Perintah dan Data Aktor Ancaman (Tersedia)
  • Qircserver
    • Emulator: IRC
    • Port: 6667/TCP
    • Lib: Twisted.irc
    • Log: IP, port, nama pengguna, dan kata sandi
    • Opsi: Tangkap Semua Perintah dan Data Aktor Ancaman (Tersedia)
  • QPJLServer
    • Emulator: PJL
    • Port: 9100/TCP
    • Lib: Twisted
    • Log: IP, port
    • Opsi: Tangkap Semua Perintah dan Data Aktor Ancaman (Tersedia)
  • Qippserver
    • Emulator: IPP
    • Port: 631/TCP
    • Lib: Twisted
    • Log: IP, port
    • Opsi: Tangkap Semua Perintah dan Data Aktor Ancaman (Tersedia)
  • Qrdpserver
    • Emulator: RDP
    • Port: 3389/TCP
    • Lib: Soket
    • Log: IP, port, nama pengguna, dan kata sandi
    • Opsi: Tangkap Semua Perintah dan Data Aktor Ancaman (Tersedia)
  • Qdhcpserver
    • Emulator: DHCP
    • Port: 67/UDP
    • Lib: Soket
    • Log: IP, port

pengakuan

  • Dengan menggunakan kerangka kerja ini, Anda menerima ketentuan lisensi dari semua paket ini: pipenv twisted psutil dnspython requests impacket paramiko redis mysql-connector pycryptodome vncdotool service_identity requests[socks] pygments http.server
  • Beri tahu saya jika saya melewatkan referensi atau sumber daya!

Catatan

  • Hampir semua server dan emulator dilucuti - Anda dapat menyesuaikannya sesuai kebutuhan

Proyek lain

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua