홈페이지>프로그래밍 관련>AI 소스 코드
다운로드

네트워크 트래픽, 봇 활동 및 사용자 이름 비밀번호 자격 증명을 모니터링하기위한 단일 PYPI 패키지의 30 개의 저 높은 수준의 허니 포트.

왜 Honeypots 패키지가 매우 강력합니까?

Honeypots는 다시 응답하고 차단하지 않으며 객체로 사용하거나 내장 된 자동 구성 스크립트와 직접 호출 할 수 있습니다! 또한 쉽게 설정하고 사용자 정의 할 수 있습니다. 허니팟을 회전시키는 데 1-2 초가 걸립니다. 동일한 유형으로 여러 인스턴스를 돌릴 수 있습니다. 쉽게 통합하려면 출력을 Postgres 데이터베이스, 파일, 터미널 또는 Syslog에 로그인 할 수 있습니다.

이 Honeypots 패키지는 DHCP, DNS, Elastic, FTP, HTTP 프록시, HTTPS 프록시, HTTP, HTTPS, IMAP, IPP, IRC, LDAP, Memcache, MSSQL, MySQL, NTP, Oracle, PJL, PJL, PJL POP3, Postgres, RDP, RDP, SPJL, PJL POP3, Memcache. SMTP, SNMP, SOODS5, SSH, TELNET, VNC.

Honeypots는 멋진 Telekom Security T-Pot 프로젝트에 있습니다!

새로운

  • 위협 소스에 대한 자세한 정보를 캡처하기위한 옵션에 capture_commands 추가하십시오 (지원되는지 아닌지 테이블을보십시오)

쉬운!

설치하다 

 pip3 install honeypots

허니 팟 -H 

Qeeqbox/honeypots customizable honeypots for monitoring network traffic, bots activities, and username p assword credentials

Arguments:
  --setup               target honeypot E.g. ssh or you can have multiple E.g ssh,http,https
  --list                list all available honeypots
  --kill                kill all honeypots
  --verbose             Print error msgs

Honeypots options:
  --ip                  Override the IP
  --port                Override the Port (Do not use on multiple ! )
  --username            Override the username
  --password            Override the password
  --config              Use a config file for honeypots settings
  --options             Extra options (capture_commands for capturing all threat actor data)

General options:
  --termination-strategy {input,signal} Determines the strategy to terminate by
  --test                Test a honeypot
  --auto                Setup the honeypot with random port

사용 예제 - 기본 포트가있는 자동 구성

꿀벌 또는 쉼표 또는 all 로 분리 된 꿀벌 또는 여러 개의 허니 팟 

 sudo -E python3 -m honeypots --setup ssh --options capture_commands

사용 예제 - 임의 포트를 사용한 자동 구성 (더 높은 권한 필요 없음)

꿀벌 또는 쉼표 또는 all 로 분리 된 꿀벌 또는 여러 개의 허니 팟 

 python3 -m honeypots --setup ssh --auto

사용 예제 - 특정 포트로 자동 구성 (더 높은 권한이 필요할 수 있음)

Honeypot : 포트 또는 여러 허니 팟으로 사용하여 Honeypot : Port, Honeypot : Port 

 sudo -E python3 -m honeypots --setup imap:143,mysql:3306,redis:6379

사용 예제 - 로그 위치로 사용자 정의 구성

꿀벌 또는 여러 개의 허니 팟 

sudo -E python3 -m honeypots --setup ftp --config config.json

config.json (폴더 및 터미널로의 출력) 

{
  "logs" : " file,terminal,json " ,
  "logs_location" : " /var/log/honeypots/ " ,
  "syslog_address" : " " ,
  "syslog_facility" : 0 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " ftp " ,
      "password" : " anonymous " ,
      "log_file_name" : " ftp.log " ,
      "max_bytes" : 10000 ,
      "backup_count" : 10 ,
      "options" :[ " capture_commands " ]
    }
  }
}

config.json (syslog로 출력) 

{
  "logs" : " syslog " ,
  "logs_location" : " " ,
  "syslog_address" : " udp://localhost:514 " ,
  "syslog_facility" : 3 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " test " ,
      "password" : " test " ,
      "options" :[ " capture_commands " ]
    }
  }
}

config.json (postgres db 로의 출력) 

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " //username:[email protected]:9999/honeypots " ,
    "sqlite_file" : " " ,
    "db_options" :[ " drop " ],
    "sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test "
        }
    }
}

config.json (sqlite db 로의 출력) 

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " " ,
    "sqlite_file" : " /home/test.db " ,
    "db_options" :[ " drop " ],
    "sniffer_sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test " ,
            "options" :[ " capture_commands " ]
        }
    }
}

DB 구조 

[
  {
    "id" : 1 ,
    "date" : " 2021-11-18 06:06:42.304338+00 " ,
    "data" : {
      "server" : " ftp_server " ,
      "action" : " process " ,
      "status" : " success " ,
      "ip" : " 0.0.0.0 " ,
      "port" : " 21 " ,
      "username" : " test " ,
      "password" : " test "
    }
  }
]

사용 예제 - 객체 및 자동 테스트로 가져옵니다 

 from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )
qsshserver . test_server ( port = 9999 )
INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

사용 예제 - 객체로 가져 와서 외부 ssh 명령으로 테스트 

 #you need higher user permissions for bindingclosing some ports

from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )
ssh [email protected]
 INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

모든 출력 값 

 ' error '     : ' Information about current error ' 
' server '    : ' Server name '
' timestamp ' : ' Time in ISO '
' action '    : ' Query, login, etc.. '
' data '      : ' More info about the action '
' status '    : ' The return status of the action (success or fail) '
' dest_ip '   : ' Server address '
' dest_port ' : ' Server port '
' src_ip '    : ' Attacker address '
' src_port '  : ' Attacker port '
' username '  : ' Attacker username '
' password '  : ' Attacker password '

현재 서버/에뮬레이터

  • QDNSSERVER
    • 서버 : DNS
    • 포트 : 53/UDP
    • lib : twisted.dns
    • 로그 : IP, 포트
  • qftpserver
    • 서버 : FTP
    • 포트 : 21/TCP
    • lib : twisted.ftp
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호 (기본값)
    • 옵션 : 모든 위협 행위자 명령 및 데이터 캡처 (사용 가능)
  • qhttpproxyserver
    • 서버 : HTTP 프록시
    • 포트 : 8080/TCP
    • lib : 꼬인 (낮은 수준 에뮬레이션)
    • 로그 : IP, 포트 및 데이터
    • 옵션 : 모든 위협 행위자 명령 및 데이터 캡처 (사용 가능)
    • 기본적으로 더미 템플릿을 반환합니다
      • config.json 에서이 서버의 "template" 설정하여 사용자 정의 템플릿을 제공 할 수 있습니다 (절대 경로 여야합니다)
  • qhttpserver
    • 서버 : HTTP
    • 포트 : 80/TCP
    • lib : twisted.http
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호
    • 옵션 : 모든 위협 행위자 명령 및 데이터 캡처 (사용 가능)
  • qhttpsserver
    • 서버 : https
    • 포트 : 443/TCP
    • lib : twisted.https
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호
  • Qimapserver
    • 서버 : imap
    • 포트 : 143/TCP
    • lib : twisted.imap
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호 (기본값)
    • 옵션 : 모든 위협 행위자 명령 및 데이터 캡처 (사용 가능)
  • qmysqlserver
    • 에뮬레이터 : MySQL
    • 포트 : 3306/TCP
    • lib : 꼬인 (낮은 수준 에뮬레이션)
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호
  • QPOP3SERVER
    • 서버 : POP3
    • 포트 : 110/TCP
    • lib : twisted.pop3
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호 (기본값)
    • 옵션 : 모든 위협 행위자 명령 및 데이터 캡처 (사용 가능)
  • QPOSTGRESSERVER
    • 에뮬레이터 : Postgres
    • 포트 : 5432/TCP
    • lib : 꼬인 (낮은 수준 에뮬레이션)
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호
  • Qredisserver
    • 에뮬레이터 : Redis
    • 포트 : 6379/TCP
    • lib : 꼬인 (낮은 수준 에뮬레이션)
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호
  • QSMBSERVER
    • 서버 : Redis
    • 포트 : 445/TCP
    • lib : Impacket
    • 로그 : IP, 포트 및 사용자 이름
  • qsmtpserver
    • 서버 : SMTP
    • 포트 : 25/TCP
    • lib : 꼬인
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호 (기본값)
    • 옵션 : 모든 위협 행위자 명령 및 데이터 캡처 (사용 가능)
  • Qsocks5server
    • 서버 : 양말
    • 포트 : 1080/TCP
    • lib : 소켓 서버
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호
  • QSSHSERVER
    • 서버 : SSH
    • 포트 : 22/TCP
    • Lib : Paramiko
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호
    • 옵션 : 모든 위협 행위자 명령 및 데이터 캡처 (사용 가능)
  • QTELNETSERVER
    • 서버 : 텔넷
    • 포트 : 23/TCP
    • lib : 꼬인
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호
  • qvncserver
    • 에뮬레이터 : VNC
    • 포트 : 5900/TCP
    • lib : 꼬인 (낮은 수준 에뮬레이션)
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호
  • QMSSQLSERVER
    • 에뮬레이터 : MSSQL
    • 포트 : 1433/TCP
    • lib : 꼬인 (낮은 수준 에뮬레이션)
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호 또는 해시
  • Qelasticserver
    • 에뮬레이터 : 탄성
    • 포트 : 9200/TCP
    • lib : http.server
    • 로그 : IP, 포트 및 데이터
  • qldapserver
    • 에뮬레이터 : LDAP
    • 포트 : 389/TCP
    • lib : 꼬인 (낮은 수준 에뮬레이션)
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호
  • qntpserver
    • 에뮬레이터 : NTP
    • 포트 : 123/udp
    • lib : 꼬인 (낮은 수준 에뮬레이션)
    • 로그 : IP, 포트 및 데이터
  • QMEMCACHESERVER
    • 에뮬레이터 : memcache
    • 포트 : 11211/TCP
    • lib : 꼬인 (낮은 수준 에뮬레이션)
    • 로그 : IP, 포트 및 데이터
  • Qoracleserver
    • 에뮬레이터 : 오라클
    • 포트 : 1521/TCP
    • lib : 꼬인 (낮은 수준 에뮬레이션)
    • 로그 : IP, 포트 및 연결 데이터
  • qsnmpserver
    • 에뮬레이터 : SNMP
    • 포트 : 161/UDP
    • lib : 꼬인 (낮은 수준 에뮬레이션)
    • 로그 : IP, 포트 및 데이터
  • QSIPSERVER
    • 에뮬레이터 : SIP
    • 포트 : 5060/UDP
    • lib : twisted.sip
    • 로그 : IP, 포트 및 데이터
    • 옵션 : 모든 위협 행위자 명령 및 데이터 캡처 (사용 가능)
  • qircserver
    • 에뮬레이터 : IRC
    • 포트 : 6667/TCP
    • lib : twisted.irc
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호
    • 옵션 : 모든 위협 행위자 명령 및 데이터 캡처 (사용 가능)
  • qpjlserver
    • 에뮬레이터 : PJL
    • 포트 : 9100/TCP
    • lib : 꼬인
    • 로그 : IP, 포트
    • 옵션 : 모든 위협 행위자 명령 및 데이터 캡처 (사용 가능)
  • QippServer
    • 에뮬레이터 : IPP
    • 포트 : 631/TCP
    • lib : 꼬인
    • 로그 : IP, 포트
    • 옵션 : 모든 위협 행위자 명령 및 데이터 캡처 (사용 가능)
  • qrdpserver
    • 에뮬레이터 : RDP
    • 포트 : 3389/TCP
    • lib : 소켓
    • 로그 : IP, 포트, 사용자 이름 및 비밀번호
    • 옵션 : 모든 위협 행위자 명령 및 데이터 캡처 (사용 가능)
  • qdhcpserver
    • 에뮬레이터 : DHCP
    • 포트 : 67/UDP
    • lib : 소켓
    • 로그 : IP, 포트

승인

  • 이 프레임 워크를 사용하면이 모든 패키지의 라이센스 용어를 수락합니다. pipenv twisted psutil dnspython requests impacket paramiko redis mysql-connector pycryptodome vncdotool service_identity requests[socks] pygments http.server
  • 참조 나 리소스를 놓쳤다면 알려주세요!

메모

  • 거의 모든 서버와 에뮬레이터가 제거되었습니다. 필요에 따라 조정할 수 있습니다.

다른 프로젝트

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체