honeypots

ネットワークトラフィック、ボットアクティビティ、およびユーザー名パスワード資格情報を監視するための単一のPYPIパッケージの30低レベルのハニーポット。

Honeypots Respons Back、非ブロッキング、オブジェクトとして使用するか、組み込みの自動構成スクリプトで直接呼び出すことができます。また、セットアップとカスタマイズが簡単です。ハニーポットをスピンアップするには1〜2秒かかります。同じタイプで複数のインスタンスをスピンアップできます。簡単に統合するために、出力をPostgresデータベース、ファイル[S]、端末、またはsyslogにログに記録できます。

This honeypots package is the only package that contains all the following: dhcp, dns, elastic, ftp, http proxy, https proxy, http, https, imap, ipp, irc, ldap, memcache, mssql, mysql, ntp, oracle, pjl, pop3, postgres, rdp, redis, sip, smb, SMTP、SNMP、Socks5、SSH、Telnet、VNC。

Honeypotsは素晴らしいTelekom Security T-Potプロジェクトにあります！

• capture_commands脅威ソースに関する詳細情報をキャプチャするためのオプションに追加します（サポートされているかどうかにかかわらず、テーブルを見てください）

 pip3 install honeypots

Qeeqbox/honeypots customizable honeypots for monitoring network traffic, bots activities, and username p assword credentials

Arguments:
  --setup               target honeypot E.g. ssh or you can have multiple E.g ssh,http,https
  --list                list all available honeypots
  --kill                kill all honeypots
  --verbose             Print error msgs

Honeypots options:
  --ip                  Override the IP
  --port                Override the Port (Do not use on multiple ! )
  --username            Override the username
  --password            Override the password
  --config              Use a config file for honeypots settings
  --options             Extra options (capture_commands for capturing all threat actor data)

General options:
  --termination-strategy {input,signal} Determines the strategy to terminate by
  --test                Test a honeypot
  --auto                Setup the honeypot with random port

ハニーポット、またはコンマまたはallで区切られた複数のハニーポット

 sudo -E python3 -m honeypots --setup ssh --options capture_commands

ハニーポット、またはコンマまたはallで区切られた複数のハニーポット

 python3 -m honeypots --setup ssh --auto

Honeypotとして使用：ポートまたは複数のハニーポットとしてハニーポット：ポート、ハニーポット：ポート

 sudo -E python3 -m honeypots --setup imap:143,mysql:3306,redis:6379

ハニーポット、またはdictの複数のハニーポット

sudo -E python3 -m honeypots --setup ftp --config config.json

{
  "logs" : " file,terminal,json " ,
  "logs_location" : " /var/log/honeypots/ " ,
  "syslog_address" : " " ,
  "syslog_facility" : 0 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " ftp " ,
      "password" : " anonymous " ,
      "log_file_name" : " ftp.log " ,
      "max_bytes" : 10000 ,
      "backup_count" : 10 ,
      "options" :[ " capture_commands " ]
    }
  }
}

{
  "logs" : " syslog " ,
  "logs_location" : " " ,
  "syslog_address" : " udp://localhost:514 " ,
  "syslog_facility" : 3 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " test " ,
      "password" : " test " ,
      "options" :[ " capture_commands " ]
    }
  }
}

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " //username:[email protected]:9999/honeypots " ,
    "sqlite_file" : " " ,
    "db_options" :[ " drop " ],
    "sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test "
        }
    }
}

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " " ,
    "sqlite_file" : " /home/test.db " ,
    "db_options" :[ " drop " ],
    "sniffer_sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test " ,
            "options" :[ " capture_commands " ]
        }
    }
}

[
  {
    "id" : 1 ,
    "date" : " 2021-11-18 06:06:42.304338+00 " ,
    "data" : {
      "server" : " ftp_server " ,
      "action" : " process " ,
      "status" : " success " ,
      "ip" : " 0.0.0.0 " ,
      "port" : " 21 " ,
      "username" : " test " ,
      "password" : " test "
    }
  }
]

 from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )
qsshserver . test_server ( port = 9999 )
INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

 #you need higher user permissions for bindingclosing some ports

from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )

ssh [email protected]

 INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

 ' error '     : ' Information about current error ' 
' server '    : ' Server name '
' timestamp ' : ' Time in ISO '
' action '    : ' Query, login, etc.. '
' data '      : ' More info about the action '
' status '    : ' The return status of the action (success or fail) '
' dest_ip '   : ' Server address '
' dest_port ' : ' Server port '
' src_ip '    : ' Attacker address '
' src_port '  : ' Attacker port '
' username '  : ' Attacker username '
' password '  : ' Attacker password ' 

• qdnsServer
  • サーバー：DNS
  • ポート：53/UDP
  • lib：twisted.dns
  • ログ：IP、ポート
• qftpserver
  • サーバー：FTP
  • ポート：21/TCP
  • lib：twisted.ftp
  • ログ：IP、ポート、ユーザー名、パスワード（デフォルト）
  • オプション：すべての脅威アクターコマンドとデータをキャプチャする（利用可能）
• qhttpproxyserver
  • サーバー：HTTPプロキシ
  • ポート：8080/TCP
  • lib：ねじれ（低レベルエミュレーション）
  • ログ：IP、ポート、データ
  • オプション：すべての脅威アクターコマンドとデータをキャプチャする（利用可能）
  • デフォルトでダミーテンプレートを返します
    • config.jsonでこのサーバーに"template"を設定することで、カスタムテンプレートを提供できます（絶対パスである必要があります）
• qhttpserver
  • サーバー：http
  • ポート：80/TCP
  • lib：twisted.http
  • ログ：IP、ポート、ユーザー名、パスワード
  • オプション：すべての脅威アクターコマンドとデータをキャプチャする（利用可能）
• qhttpsServer
  • サーバー：HTTPS
  • ポート：443/TCP
  • lib：twisted.https
  • ログ：IP、ポート、ユーザー名、パスワード
• Qimapserver
  • サーバー：IMAP
  • ポート：143/TCP
  • lib：twisted.imap
  • ログ：IP、ポート、ユーザー名、パスワード（デフォルト）
  • オプション：すべての脅威アクターコマンドとデータをキャプチャする（利用可能）
• qmysqlserver
  • エミュレータ：mysql
  • ポート：3306/TCP
  • lib：ねじれ（低レベルエミュレーション）
  • ログ：IP、ポート、ユーザー名、パスワード
• qpop3server
  • サーバー：POP3
  • ポート：110/TCP
  • lib：twisted.pop3
  • ログ：IP、ポート、ユーザー名、パスワード（デフォルト）
  • オプション：すべての脅威アクターコマンドとデータをキャプチャする（利用可能）
• qpostgresserver
  • エミュレータ：Postgres
  • ポート：5432/TCP
  • lib：ねじれ（低レベルエミュレーション）
  • ログ：IP、ポート、ユーザー名、パスワード
• QREDISSERVER
  • エミュレータ：Redis
  • ポート：6379/TCP
  • lib：ねじれ（低レベルエミュレーション）
  • ログ：IP、ポート、ユーザー名、パスワード
• qsmbserver
  • サーバー：Redis
  • ポート：445/TCP
  • lib：インパケット
  • ログ：IP、ポート、ユーザー名
• qsmtpserver
  • サーバー：SMTP
  • ポート：25/TCP
  • lib：ねじれ
  • ログ：IP、ポート、ユーザー名、パスワード（デフォルト）
  • オプション：すべての脅威アクターコマンドとデータをキャプチャする（利用可能）
• QSOCKS5SERVER
  • サーバー：sock5
  • ポート：1080/TCP
  • LIB：SocketServer
  • ログ：IP、ポート、ユーザー名、パスワード
• qsshserver
  • サーバー：SSH
  • ポート：22/TCP
  • LIB：パラミコ
  • ログ：IP、ポート、ユーザー名、パスワード
  • オプション：すべての脅威アクターコマンドとデータをキャプチャする（利用可能）
• qtelnetserver
  • サーバー：Telnet
  • ポート：23/TCP
  • lib：ねじれ
  • ログ：IP、ポート、ユーザー名、パスワード
• qvncserver
  • エミュレータ：VNC
  • ポート：5900/TCP
  • lib：ねじれ（低レベルエミュレーション）
  • ログ：IP、ポート、ユーザー名、パスワード
• QMSSQLSERVER
  • エミュレータ：MSSQL
  • ポート：1433/TCP
  • lib：ねじれ（低レベルエミュレーション）
  • ログ：IP、ポート、ユーザー名、パスワードまたはハッシュ
• QLASTICSERVER
  • エミュレータ：弾性
  • ポート：9200/TCP
  • lib：http.server
  • ログ：IP、ポート、データ
• Qldapserver
  • エミュレータ：LDAP
  • ポート：389/TCP
  • lib：ねじれ（低レベルエミュレーション）
  • ログ：IP、ポート、ユーザー名、パスワード
• qntpserver
  • エミュレータ：NTP
  • ポート：123/UDP
  • lib：ねじれ（低レベルエミュレーション）
  • ログ：IP、ポート、データ
• qmemcacheserver
  • エミュレータ：memcache
  • ポート：11211/TCP
  • lib：ねじれ（低レベルエミュレーション）
  • ログ：IP、ポート、データ
• Qoracleserver
  • エミュレータ：Oracle
  • ポート：1521/TCP
  • lib：ねじれ（低レベルエミュレーション）
  • ログ：IP、ポート、および接続データ
• qsnmpserver
  • エミュレータ：SNMP
  • ポート：161/UDP
  • lib：ねじれ（低レベルエミュレーション）
  • ログ：IP、ポート、データ
• qsipserver
  • エミュレータ：SIP
  • ポート：5060/UDP
  • lib：twisted.sip
  • ログ：IP、ポート、データ
  • オプション：すべての脅威アクターコマンドとデータをキャプチャする（利用可能）
• qircserver
  • エミュレータ：IRC
  • ポート：6667/TCP
  • lib：twisted.irc
  • ログ：IP、ポート、ユーザー名、パスワード
  • オプション：すべての脅威アクターコマンドとデータをキャプチャする（利用可能）
• qpjlserver
  • エミュレータ：PJL
  • ポート：9100/TCP
  • lib：ねじれ
  • ログ：IP、ポート
  • オプション：すべての脅威アクターコマンドとデータをキャプチャする（利用可能）
• QIPPSERVER
  • エミュレータ：IPP
  • ポート：631/TCP
  • lib：ねじれ
  • ログ：IP、ポート
  • オプション：すべての脅威アクターコマンドとデータをキャプチャする（利用可能）
• qrdpserver
  • エミュレータ：RDP
  • ポート：3389/TCP
  • LIB：ソケット
  • ログ：IP、ポート、ユーザー名、パスワード
  • オプション：すべての脅威アクターコマンドとデータをキャプチャする（利用可能）
• qdhcpserver
  • エミュレータ：DHCP
  • ポート：67/UDP
  • LIB：ソケット
  • ログ：IP、ポート

• このフレームワークを使用することにより、これらすべてのパッケージのライセンス条件を受け入れます： pipenv twisted psutil dnspython requests impacket paramiko redis mysql-connector pycryptodome vncdotool service_identity requests[socks] pygments http.server
• 参照やリソースを逃した場合はお知らせください！

• ほとんどすべてのサーバーとエミュレーターが剥がれています - 必要に応じてそれを調整できます