Download do honeypots - Download do código -fonte honeypots

30 HoneyPots de nível baixo em um único pacote PYPI para monitorar o tráfego de rede, atividades de bots e credenciais de nome de usuário senha.

Por que o pacote Honeypots é muito poderoso?

Os HoneyPots respondem de volta, sem bloqueio, podem ser usados como objetos ou chamados diretamente com os scripts de configuração automática embutida! Além disso, eles são fáceis de configurar e personalizar; Demora 1-2 segundos para girar um honeypot para cima. Você pode aumentar várias instâncias com o mesmo tipo. Para facilitar a integração, a saída pode ser registrada em um banco de dados do Postgres, arquivos [s), terminal ou syslog.

This honeypots package is the only package that contains all the following: dhcp, dns, elastic, ftp, http proxy, https proxy, http, https, imap, ipp, irc, ldap, memcache, mssql, mysql, ntp, oracle, pjl, pop3, postgres, rdp, redis, sip, smb, SMTP, SNMP, SOCKS5, SSH, TELNET, VNC.

O HoneyPots está no incrível projeto T-POT da Telekom Security!

Novo

Adicione capture_commands às opções para capturar mais informações sobre a fonte de ameaça (veja a mesa se for suportada ou não)

Fácil!

Instalar

 pip3 install honeypots

Honeypots -h

Qeeqbox/honeypots customizable honeypots for monitoring network traffic, bots activities, and username p assword credentials

Arguments:
  --setup               target honeypot E.g. ssh or you can have multiple E.g ssh,http,https
  --list                list all available honeypots
  --kill                kill all honeypots
  --verbose             Print error msgs

Honeypots options:
  --ip                  Override the IP
  --port                Override the Port (Do not use on multiple ! )
  --username            Override the username
  --password            Override the password
  --config              Use a config file for honeypots settings
  --options             Extra options (capture_commands for capturing all threat actor data)

General options:
  --termination-strategy {input,signal} Determines the strategy to terminate by
  --test                Test a honeypot
  --auto                Setup the honeypot with random port

Exemplo de uso - configuração automática com portas padrão

Honeypot, ou múltiplos honeypots separados por vírgula ou palavra all

 sudo -E python3 -m honeypots --setup ssh --options capture_commands

Exemplo de uso - configuração automática com porta aleatória (sem necessidade de privilégios mais altos)

Honeypot, ou múltiplos honeypots separados por vírgula ou palavra all

 python3 -m honeypots --setup ssh --auto

Exemplo de uso - configure automaticamente com portas específicas (você pode precisar para privilégios mais altos)

Use como Honeypot: Porta ou Múltiplos Honeypots como Honeypot: Porta, Honeypot: Porta

 sudo -E python3 -m honeypots --setup imap:143,mysql:3306,redis:6379

Exemplo de uso - configure personalizado com o local dos logs

Honeypot, ou múltiplos honeypots em um ditado

sudo -E python3 -m honeypots --setup ftp --config config.json

config.json (saída para pasta e terminal)

{
  "logs" : " file,terminal,json " ,
  "logs_location" : " /var/log/honeypots/ " ,
  "syslog_address" : " " ,
  "syslog_facility" : 0 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " ftp " ,
      "password" : " anonymous " ,
      "log_file_name" : " ftp.log " ,
      "max_bytes" : 10000 ,
      "backup_count" : 10 ,
      "options" :[ " capture_commands " ]
    }
  }
}

config.json (saída para syslog)

{
  "logs" : " syslog " ,
  "logs_location" : " " ,
  "syslog_address" : " udp://localhost:514 " ,
  "syslog_facility" : 3 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " test " ,
      "password" : " test " ,
      "options" :[ " capture_commands " ]
    }
  }
}

config.json (saída para o Postgres DB)

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " //username:[email protected]:9999/honeypots " ,
    "sqlite_file" : " " ,
    "db_options" :[ " drop " ],
    "sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test "
        }
    }
}

config.json (saída para sqlite db)

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " " ,
    "sqlite_file" : " /home/test.db " ,
    "db_options" :[ " drop " ],
    "sniffer_sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test " ,
            "options" :[ " capture_commands " ]
        }
    }
}

Estrutura de banco de dados

[
  {
    "id" : 1 ,
    "date" : " 2021-11-18 06:06:42.304338+00 " ,
    "data" : {
      "server" : " ftp_server " ,
      "action" : " process " ,
      "status" : " success " ,
      "ip" : " 0.0.0.0 " ,
      "port" : " 21 " ,
      "username" : " test " ,
      "password" : " test "
    }
  }
]

Exemplo de uso - importar como objeto e teste automático

 from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )
qsshserver . test_server ( port = 9999 )
INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

Exemplo de uso - importar como objeto e teste com comando ssh externo

 #you need higher user permissions for bindingclosing some ports

from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )

ssh [email protected]

 INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

Todos os valores de saída

 ' error '     : ' Information about current error ' 
' server '    : ' Server name '
' timestamp ' : ' Time in ISO '
' action '    : ' Query, login, etc.. '
' data '      : ' More info about the action '
' status '    : ' The return status of the action (success or fail) '
' dest_ip '   : ' Server address '
' dest_port ' : ' Server port '
' src_ip '    : ' Attacker address '
' src_port '  : ' Attacker port '
' username '  : ' Attacker username '
' password '  : ' Attacker password '

Servidores/emuladores atuais

Qdnsserver
- Servidor: DNS
- Porta: 53/UDP
- Lib: twisted.dns
- Logs: IP, porta
QFTPSERVER
- Servidor: FTP
- Porta: 21/TCP
- Lib: twisted.ftp
- Logs: IP, porta, nome de usuário e senha (padrão)
- Opções: Capture todos os comandos e dados do ator de ameaças (disponíveis)
QhttpproxyServer
- Servidor: Proxy HTTP
- Porta: 8080/TCP
- Lib: Twisted (emulação de baixo nível)
- Logs: IP, porta e dados
- Opções: Capture todos os comandos e dados do ator de ameaças (disponíveis)
- Retorna um modelo fictício por padrão
  - Um modelo personalizado pode ser fornecido definindo "template" para este servidor em config.json (deve ser um caminho absoluto)
QHTTPSERVER
- Servidor: http
- Porta: 80/TCP
- Lib: twisted.http
- Logs: IP, porta, nome de usuário e senha
- Opções: Capture todos os comandos e dados do ator de ameaças (disponíveis)
QHTTPSSERVER
- Servidor: https
- Porta: 443/TCP
- Lib: twisted.https
- Logs: IP, porta, nome de usuário e senha
QIMAPSERVER
- Servidor: IMAP
- Porta: 143/TCP
- Lib: Twisted.Imap
- Logs: IP, porta, nome de usuário e senha (padrão)
- Opções: Capture todos os comandos e dados do ator de ameaças (disponíveis)
Qmysqlserver
- Emulador: MySQL
- Porta: 3306/TCP
- Lib: Twisted (emulação de baixo nível)
- Logs: IP, porta, nome de usuário e senha
QPOP3SERVER
- Servidor: POP3
- Porta: 110/TCP
- Lib: twisted.pop3
- Logs: IP, porta, nome de usuário e senha (padrão)
- Opções: Capture todos os comandos e dados do ator de ameaças (disponíveis)
QPostgresserver
- Emulador: PostGres
- Porta: 5432/TCP
- Lib: Twisted (emulação de baixo nível)
- Logs: IP, porta, nome de usuário e senha
Qredisserver
- Emulador: Redis
- Porta: 6379/TCP
- Lib: Twisted (emulação de baixo nível)
- Logs: IP, porta, nome de usuário e senha
QSMBSERVER
- Servidor: Redis
- Porta: 445/TCP
- Lib: Impacket
- Logs: IP, porta e nome de usuário
QSMTPSERVER
- Servidor: SMTP
- Porta: 25/TCP
- Lib: Twisted
- Logs: IP, porta, nome de usuário e senha (padrão)
- Opções: Capture todos os comandos e dados do ator de ameaças (disponíveis)
Qsocks5Server
- Servidor: Sock5
- Porta: 1080/TCP
- Lib: SocketServer
- Logs: IP, porta, nome de usuário e senha
Qsssherver
- Servidor: SSH
- Porta: 22/TCP
- Lib: paramiko
- Logs: IP, porta, nome de usuário e senha
- Opções: Capture todos os comandos e dados do ator de ameaças (disponíveis)
QTELNETSERVER
- Servidor: Telnet
- Porta: 23/TCP
- Lib: Twisted
- Logs: IP, porta, nome de usuário e senha
Qvncserver
- Emulador: vnc
- Porta: 5900/TCP
- Lib: Twisted (emulação de baixo nível)
- Logs: IP, porta, nome de usuário e senha
QMSSQLServer
- Emulador: mssql
- Porta: 1433/TCP
- Lib: Twisted (emulação de baixo nível)
- Logs: IP, porta, nome de usuário e senha ou hash
QelasticServer
- Emulador: elástico
- Porta: 9200/TCP
- Lib: http.server
- Logs: IP, porta e dados
QlDapServer
- Emulador: LDAP
- Porta: 389/TCP
- Lib: Twisted (emulação de baixo nível)
- Logs: IP, porta, nome de usuário e senha
QntPServer
- Emulador: NTP
- Porta: 123/UDP
- Lib: Twisted (emulação de baixo nível)
- Logs: IP, porta e dados
QMEMCACHESERVER
- Emulador: Memcache
- Porta: 11211/TCP
- Lib: Twisted (emulação de baixo nível)
- Logs: IP, porta e dados
QoracleServer
- Emulador: Oracle
- Porta: 1521/TCP
- Lib: Twisted (emulação de baixo nível)
- Logs: IP, porta e conexão dados
QSNMPSERVER
- Emulador: SNMP
- Porta: 161/UDP
- Lib: Twisted (emulação de baixo nível)
- Logs: IP, porta e dados
QsipServer
- Emulador: SIP
- Porta: 5060/UDP
- Lib: Twisted.sip
- Logs: IP, porta e dados
- Opções: Capture todos os comandos e dados do ator de ameaças (disponíveis)
QircServer
- Emulador: IRC
- Porta: 6667/TCP
- Lib: Twisted.irc
- Logs: IP, porta, nome de usuário e senha
- Opções: Capture todos os comandos e dados do ator de ameaças (disponíveis)
Qpjlserver
- Emulador: PJL
- Porta: 9100/TCP
- Lib: Twisted
- Logs: IP, porta
- Opções: Capture todos os comandos e dados do ator de ameaças (disponíveis)
Qippserver
- Emulador: ipp
- Porta: 631/TCP
- Lib: Twisted
- Logs: IP, porta
- Opções: Capture todos os comandos e dados do ator de ameaças (disponíveis)
QRDPSERVER
- Emulador: RDP
- Porta: 3389/TCP
- Lib: soquetes
- Logs: IP, porta, nome de usuário e senha
- Opções: Capture todos os comandos e dados do ator de ameaças (disponíveis)
QDHCPSERVER
- Emulador: DHCP
- Porta: 67/UDP
- Lib: soquetes
- Logs: IP, porta

reconhecimento

Usando essa estrutura, você está aceitando os termos da licença de todos esses pacotes: pipenv twisted psutil dnspython requests impacket paramiko redis mysql-connector pycryptodome vncdotool service_identity requests[socks] pygments http.server
Deixe -me saber se eu perdi uma referência ou recurso!