beelzebub 다운로드 - beelzebub 소스 코드 다운로드

바알세불

개요

Beelzebub는 사이버 공격을 감지하고 분석하기위한 매우 안전한 환경을 제공하도록 설계된 고급 허니 포트 프레임 워크입니다. 쉬운 구현을위한 낮은 코드 접근법을 제공하고 AI를 사용하여 높은 상호 작용 허니팟의 동작을 모방합니다.

LLM 허니팟

실시간 공격을위한 Telegram Bot

전용 Telegram Channel : Telegram Channel에 가입하여 실시간 공격에 대한 업데이트를 유지합니다.

예

Beelzebub의 기능을 더 잘 이해하려면 예제 저장소를 탐색 할 수 있습니다 : Mariocandela/Beelzebub-example

빠른 시작

Docker Compose 또는 Go Compiler를 사용하여 Beelzebub 빌드 및 실행을위한 두 가지 빠른 시작 옵션을 제공합니다.

Docker Compose 사용

Docker 이미지 만들기 :
```
$ docker-compose build
```
분리 모드에서 Beelzebub 시작 :
```
$ docker-compose up -d
```

GO 컴파일러 사용

필요한 GO 모듈 다운로드 :
```
$ go mod download
```
Beelzebub 실행 파일 구축 :
```
$ go build
```
Beelzebub 실행 :
```
$ ./beelzebub
```

Helm을 사용하여 Kubernetes 클러스터에 배포하십시오

Helm을 설치하십시오

Beelzebub 배포 :

$ helm install beelzebub ./beelzebub-chart

다음 릴리스

$ helm upgrade beelzebub ./beelzebub-chart

테스트

우리는 단위 테스트와 통합 테스트의 두 가지 유형의 테스트를 제공합니다.

단위 테스트

단위 테스트를 실행하려면 :

$ make test.unit

통합 테스트

통합 테스트를 실행하려면 :

$ make test.dependencies.start
$ make test.integration
$ make test.dependencies.down

주요 기능

Beelzebub은 허니팟 환경을 향상시키기위한 다양한 기능을 제공합니다.

올라마에 대한 지원
OpenAi 지원
SSH 허니 팟
http honeypot
TCP 허니팟
Prometheus OpenMetrics 통합
도커 통합
RabbitMQ 통합
Kubernetes

예제 구성

BeelzeBub을 사용하면 다양한 서비스 및 포트에 대한 쉽게 구성 할 수 있습니다. /configurations/services 디렉토리 내의 각 서비스/포트에 대한 새 파일을 만듭니다.

사용자 정의 경로로 BeelzeBub를 실행하려면 다음 명령을 사용하십시오.

$ ./beelzebub --confCore ./configurations/beelzebub.yaml --confServices ./configurations/services/

다음은 다양한 허니 포트 시나리오에 대한 몇 가지 예제 구성입니다.

포트 80의 예제 HTTP 허니 포트

http-80.yaml

 apiVersion : " v1 "
protocol : " http "
address : " :80 "
description : " Wordpress 6.0 "
commands :
  - regex : " ^(/index.php|/index.html|/)$ "
    handler :
      <html>
        <header>
          <title>Wordpress 6 test page</title>
        </header>
        <body>
          <h1>Hello from Wordpress</h1>
        </body>
      </html>
    headers :
      - " Content-Type: text/html "
      - " Server: Apache/2.4.53 (Debian) "
      - " X-Powered-By: PHP/7.4.29 "
    statusCode : 200
  - regex : " ^(/wp-login.php|/wp-admin)$ "
    handler :
      <html>
        <header>
          <title>Wordpress 6 test page</title>
        </header>
        <body>
          <form action="" method="post">
            <label for="uname"><b>Username</b></label>
            <input type="text" placeholder="Enter Username" name="uname" required>

            <label for="psw"><b>Password</b></label>
            <input type="password" placeholder="Enter Password" name="psw" required>

            <button type="submit">Login</button>
          </form>
        </body>
      </html>
    headers :
      - " Content-Type: text/html "
      - " Server: Apache/2.4.53 (Debian) "
      - " X-Powered-By: PHP/7.4.29 "
    statusCode : 200
  - regex : " ^.*$ "
    handler :
      <html>
        <header>
          <title>404</title>
        </header>
        <body>
          <h1>Not found!</h1>
        </body>
      </html>
    headers :
      - " Content-Type: text/html "
      - " Server: Apache/2.4.53 (Debian) "
      - " X-Powered-By: PHP/7.4.29 "
    statusCode : 404

포트 8080의 예제 HTTP 허니 팟

http-8080.yaml

 apiVersion : " v1 "
protocol : " http "
address : " :8080 "
description : " Apache 401 "
commands :
  - regex : " .* "
    handler : " Unauthorized "
    headers :
      - " www-Authenticate: Basic "
      - " server: Apache "
    statusCode : 401

예제 SSH 허니 팟

Honeypot LLM 허니팟

OpenAi GPT-4의 예 :

 apiVersion : " v1 "
protocol : " ssh "
address : " :2222 "
description : " SSH interactive OpenAI  GPT-4 "
commands :
  - regex : " ^(.+)$ "
    plugin : " LLMHoneypot "
serverVersion : " OpenSSH "
serverName : " ubuntu "
passwordRegex : " ^(root|qwerty|Smoker666|123456|jenkins|minecraft|sinus|alex|postgres|Ly123456)$ "
deadlineTimeoutSeconds : 60
plugin :
   llmModel : " gpt4-o "
   openAISecretKey : " sk-proj-123456 "

Ollama llama3의 예 :

 apiVersion : " v1 "
protocol : " ssh "
address : " :2222 "
description : " SSH Ollama Llama3 "
commands :
  - regex : " ^(.+)$ "
    plugin : " LLMHoneypot "
serverVersion : " OpenSSH "
serverName : " ubuntu "
passwordRegex : " ^(root|qwerty|Smoker666|123456|jenkins|minecraft|sinus|alex|postgres|Ly123456)$ "
deadlineTimeoutSeconds : 60
plugin :
   llmModel : " llama3 "
   host : " http://example.com/api/chat " # default http://localhost:11434/api/chat

포트 22의 SSH 허니 팟

ssh-22.yaml

 apiVersion : " v1 "
protocol : " ssh "
address : " :22 "


description : " SSH interactive "
commands :
  - regex : " ^ls$ "
    handler : " Documents Images Desktop Downloads .m2 .kube .ssh .docker "
  - regex : " ^pwd$ "
    handler : " /home/ "
  - regex : " ^uname -m$ "
    handler : " x86_64 "
  - regex : " ^docker ps$ "
    handler : " CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES "
  - regex : " ^docker .*$ "
    handler : " Error response from daemon: dial unix docker.raw.sock: connect: connection refused "
  - regex : " ^uname$ "
    handler : " Linux "
  - regex : " ^ps$ "
    handler : " PID TTY TIME CMD n 21642 ttys000 0:00.07 /bin/dockerd "
  - regex : " ^(.+)$ "
    handler : " command not found "
serverVersion : " OpenSSH "
serverName : " ubuntu "
passwordRegex : " ^(root|qwerty|Smoker666)$ "
deadlineTimeoutSeconds : 60

로드맵

Beelzebub에 대한 우리의 향후 계획에는 강력한 Paas 플랫폼으로 개발하는 것이 포함됩니다.

기여

Beelzebub 팀은 기부금과 프로젝트 참여를 환영합니다. 버그를보고하거나 새로운 기능을 제공하거나 질문이 있든 상관없이 자세한 정보는 기고자 안내서를 참조하십시오. 우리는 모든 참가자와 관리자가 우리의 행동 강령을 준수하고지지적이고 존중하는 커뮤니티를 장려하도록 권장합니다.

행복한 해킹!

특허

Beelzebub는 MIT 라이센스에 따라 라이센스가 부여됩니다.

JetBrains에 의해 지원됩니다

확장하다