หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>โค้ดแหล่งที่มา AI
ดาวน์โหลด

30 Honeypots ระดับต่ำต่ำในแพ็คเกจ PYPI เดียวสำหรับการตรวจสอบปริมาณการใช้งานเครือข่ายกิจกรรมบอทและชื่อผู้ใช้ รหัสผ่าน

ทำไมแพ็คเกจ Honeypots ถึงทรงพลังมาก?

Honeypots ตอบกลับไม่ปิดกั้นสามารถใช้เป็นวัตถุหรือเรียกโดยตรงกับสคริปต์กำหนดค่าอัตโนมัติในตัว! นอกจากนี้ยังง่ายต่อการตั้งค่าและปรับแต่ง ใช้เวลา 1-2 วินาทีในการหมุนฮันนี่พอต คุณสามารถหมุนหลายอินสแตนซ์ด้วยประเภทเดียวกัน เพื่อการรวมง่ายเอาต์พุตสามารถบันทึกไปยังฐานข้อมูล Postgres ไฟล์ [s] เทอร์มินัลหรือ syslog

แพ็คเกจ honeypots นี้เป็นแพ็คเกจเดียวที่มีทั้งหมดต่อไปนี้: DHCP, DNS, ยืดหยุ่น, FTP, HTTP พร็อกซี, HTTPS พร็อกซี, HTTP, HTTPS, IMAP, IPP, IRC, LDAP, MEMCACHE, MSSQL, MYSQL SMTP, SNMP, Socks5, SSH, Telnet, VNC

HoneyPots อยู่ในโครงการ T-POT Security Telekom ที่ยอดเยี่ยม!

ใหม่

  • เพิ่ม capture_commands ลงในตัวเลือกสำหรับการรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับแหล่งที่มาของภัยคุกคาม (ดูที่ตารางหากได้รับการสนับสนุนหรือไม่)

ง่าย!

ติดตั้ง 

 pip3 install honeypots

honeypots -h 

Qeeqbox/honeypots customizable honeypots for monitoring network traffic, bots activities, and username p assword credentials

Arguments:
  --setup               target honeypot E.g. ssh or you can have multiple E.g ssh,http,https
  --list                list all available honeypots
  --kill                kill all honeypots
  --verbose             Print error msgs

Honeypots options:
  --ip                  Override the IP
  --port                Override the Port (Do not use on multiple ! )
  --username            Override the username
  --password            Override the password
  --config              Use a config file for honeypots settings
  --options             Extra options (capture_commands for capturing all threat actor data)

General options:
  --termination-strategy {input,signal} Determines the strategy to terminate by
  --test                Test a honeypot
  --auto                Setup the honeypot with random port

ตัวอย่างการใช้งาน - การกำหนดค่าอัตโนมัติพร้อมพอร์ตเริ่มต้น

Honeypot หรือ Honeypots หลาย ๆ ตัวคั่นด้วยเครื่องหมายจุลภาคหรือ Word all 

 sudo -E python3 -m honeypots --setup ssh --options capture_commands

ตัวอย่างการใช้งาน - การกำหนดค่าอัตโนมัติด้วยพอร์ตสุ่ม (ไม่จำเป็นต้องมีสิทธิ์ที่สูงขึ้น)

Honeypot หรือ Honeypots หลาย ๆ ตัวคั่นด้วยเครื่องหมายจุลภาคหรือ Word all 

 python3 -m honeypots --setup ssh --auto

ตัวอย่างการใช้งาน - การกำหนดค่าอัตโนมัติด้วยพอร์ตเฉพาะ (คุณอาจต้องการสิทธิ์ที่สูงขึ้น)

ใช้เป็น honeypot: พอร์ตหรือพอร์ตน้ำผึ้งหลายชนิดเป็น honeypot: พอร์ต, honeypot: พอร์ต 

 sudo -E python3 -m honeypots --setup imap:143,mysql:3306,redis:6379

ตัวอย่างการใช้งาน - กำหนดค่าที่กำหนดเองพร้อมตำแหน่งบันทึก

honeypot หรือ honeypots หลาย ๆ ใน dict 

sudo -E python3 -m honeypots --setup ftp --config config.json

config.json (เอาต์พุตไปยังโฟลเดอร์และเทอร์มินัล) 

{
  "logs" : " file,terminal,json " ,
  "logs_location" : " /var/log/honeypots/ " ,
  "syslog_address" : " " ,
  "syslog_facility" : 0 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " ftp " ,
      "password" : " anonymous " ,
      "log_file_name" : " ftp.log " ,
      "max_bytes" : 10000 ,
      "backup_count" : 10 ,
      "options" :[ " capture_commands " ]
    }
  }
}

config.json (เอาต์พุตไปยัง syslog) 

{
  "logs" : " syslog " ,
  "logs_location" : " " ,
  "syslog_address" : " udp://localhost:514 " ,
  "syslog_facility" : 3 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " test " ,
      "password" : " test " ,
      "options" :[ " capture_commands " ]
    }
  }
}

config.json (เอาท์พุทไปยัง db postgres) 

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " //username:[email protected]:9999/honeypots " ,
    "sqlite_file" : " " ,
    "db_options" :[ " drop " ],
    "sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test "
        }
    }
}

config.json (เอาต์พุตไปยัง SQLite db) 

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " " ,
    "sqlite_file" : " /home/test.db " ,
    "db_options" :[ " drop " ],
    "sniffer_sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test " ,
            "options" :[ " capture_commands " ]
        }
    }
}

โครงสร้างฐานข้อมูล 

[
  {
    "id" : 1 ,
    "date" : " 2021-11-18 06:06:42.304338+00 " ,
    "data" : {
      "server" : " ftp_server " ,
      "action" : " process " ,
      "status" : " success " ,
      "ip" : " 0.0.0.0 " ,
      "port" : " 21 " ,
      "username" : " test " ,
      "password" : " test "
    }
  }
]

ตัวอย่างการใช้งาน - นำเข้าเป็นวัตถุและการทดสอบอัตโนมัติ 

 from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )
qsshserver . test_server ( port = 9999 )
INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

ตัวอย่างการใช้งาน - นำเข้าเป็นวัตถุและทดสอบด้วยคำสั่ง SSH ภายนอก 

 #you need higher user permissions for bindingclosing some ports

from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )
ssh [email protected]
 INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

ค่าเอาต์พุตทั้งหมด 

 ' error '     : ' Information about current error ' 
' server '    : ' Server name '
' timestamp ' : ' Time in ISO '
' action '    : ' Query, login, etc.. '
' data '      : ' More info about the action '
' status '    : ' The return status of the action (success or fail) '
' dest_ip '   : ' Server address '
' dest_port ' : ' Server port '
' src_ip '    : ' Attacker address '
' src_port '  : ' Attacker port '
' username '  : ' Attacker username '
' password '  : ' Attacker password '

เซิร์ฟเวอร์/อีมูเลเตอร์ปัจจุบัน

  • qdnsserver
    • เซิร์ฟเวอร์: DNS
    • พอร์ต: 53/UDP
    • lib: twisted.dns
    • บันทึก: IP, พอร์ต
  • qftpserver
    • เซิร์ฟเวอร์: FTP
    • พอร์ต: 21/TCP
    • lib: twisted.ftp
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน (ค่าเริ่มต้น)
    • ตัวเลือก: จับคำสั่งและข้อมูลของนักแสดงภัยคุกคามทั้งหมด (พร้อมใช้งาน)
  • qhttpproxyserver
    • เซิร์ฟเวอร์: พร็อกซี http
    • พอร์ต: 8080/TCP
    • LIB: บิด (การจำลองระดับต่ำ)
    • บันทึก: IP, พอร์ตและข้อมูล
    • ตัวเลือก: จับคำสั่งและข้อมูลของนักแสดงภัยคุกคามทั้งหมด (พร้อมใช้งาน)
    • ส่งคืนเทมเพลตจำลองโดยค่าเริ่มต้น
      • เทมเพลตที่กำหนดเองสามารถให้ได้โดยการตั้งค่า "template" สำหรับเซิร์ฟเวอร์นี้ใน config.json (ควรเป็นเส้นทางที่แน่นอน)
  • qhttpserver
    • เซิร์ฟเวอร์: http
    • พอร์ต: 80/TCP
    • lib: twisted.http
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน
    • ตัวเลือก: จับคำสั่งและข้อมูลของนักแสดงภัยคุกคามทั้งหมด (พร้อมใช้งาน)
  • qhttpsserver
    • เซิร์ฟเวอร์: https
    • พอร์ต: 443/TCP
    • lib: twisted.https
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน
  • qimapserver
    • เซิร์ฟเวอร์: IMAP
    • พอร์ต: 143/TCP
    • lib: twisted.imap
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน (ค่าเริ่มต้น)
    • ตัวเลือก: จับคำสั่งและข้อมูลของนักแสดงภัยคุกคามทั้งหมด (พร้อมใช้งาน)
  • qmysqlserver
    • emulator: mysql
    • พอร์ต: 3306/TCP
    • LIB: บิด (การจำลองระดับต่ำ)
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน
  • qpop3server
    • เซิร์ฟเวอร์: POP3
    • พอร์ต: 110/TCP
    • lib: twisted.pop3
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน (ค่าเริ่มต้น)
    • ตัวเลือก: จับคำสั่งและข้อมูลของนักแสดงภัยคุกคามทั้งหมด (พร้อมใช้งาน)
  • qpostgresserver
    • emulator: postgres
    • พอร์ต: 5432/TCP
    • LIB: บิด (การจำลองระดับต่ำ)
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน
  • qredisserver
    • Emulator: Redis
    • พอร์ต: 6379/TCP
    • LIB: บิด (การจำลองระดับต่ำ)
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน
  • qsmbserver
    • เซิร์ฟเวอร์: Redis
    • พอร์ต: 445/TCP
    • lib: impacket
    • บันทึก: IP, พอร์ตและชื่อผู้ใช้
  • qsmtpserver
    • เซิร์ฟเวอร์: SMTP
    • พอร์ต: 25/TCP
    • lib: บิด
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน (ค่าเริ่มต้น)
    • ตัวเลือก: จับคำสั่งและข้อมูลของนักแสดงภัยคุกคามทั้งหมด (พร้อมใช้งาน)
  • QSocks5Server
    • เซิร์ฟเวอร์: Sock5
    • พอร์ต: 1080/TCP
    • Lib: ซ็อกเก็ตเซิร์ฟเวอร์
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน
  • Qsshserver
    • เซิร์ฟเวอร์: SSH
    • พอร์ต: 22/TCP
    • Lib: Paramiko
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน
    • ตัวเลือก: จับคำสั่งและข้อมูลของนักแสดงภัยคุกคามทั้งหมด (พร้อมใช้งาน)
  • qtelnetserver
    • เซิร์ฟเวอร์: Telnet
    • พอร์ต: 23/TCP
    • lib: บิด
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน
  • qvncserver
    • Emulator: VNC
    • พอร์ต: 5900/TCP
    • LIB: บิด (การจำลองระดับต่ำ)
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน
  • QMSSQLSERVER
    • Emulator: MSSQL
    • พอร์ต: 1433/TCP
    • LIB: บิด (การจำลองระดับต่ำ)
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่านหรือแฮช
  • Qelasticserver
    • Emulator: ยืดหยุ่น
    • พอร์ต: 9200/TCP
    • lib: http.server
    • บันทึก: IP, พอร์ตและข้อมูล
  • qldapserver
    • Emulator: LDAP
    • พอร์ต: 389/TCP
    • LIB: บิด (การจำลองระดับต่ำ)
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน
  • qntpserver
    • Emulator: NTP
    • พอร์ต: 123/UDP
    • LIB: บิด (การจำลองระดับต่ำ)
    • บันทึก: IP, พอร์ตและข้อมูล
  • QMEMCACHESERVER
    • emulator: memcache
    • พอร์ต: 11211/TCP
    • LIB: บิด (การจำลองระดับต่ำ)
    • บันทึก: IP, พอร์ตและข้อมูล
  • Qoracleserver
    • Emulator: Oracle
    • พอร์ต: 1521/TCP
    • LIB: บิด (การจำลองระดับต่ำ)
    • บันทึก: IP, พอร์ตและเชื่อมต่อข้อมูล
  • Qsnmpserver
    • Emulator: SNMP
    • พอร์ต: 161/UDP
    • LIB: บิด (การจำลองระดับต่ำ)
    • บันทึก: IP, พอร์ตและข้อมูล
  • QSipserver
    • Emulator: SIP
    • พอร์ต: 5060/UDP
    • lib: twisted.sip
    • บันทึก: IP, พอร์ตและข้อมูล
    • ตัวเลือก: จับคำสั่งและข้อมูลของนักแสดงภัยคุกคามทั้งหมด (พร้อมใช้งาน)
  • qircserver
    • Emulator: IRC
    • พอร์ต: 6667/TCP
    • lib: twisted.irc
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน
    • ตัวเลือก: จับคำสั่งและข้อมูลของนักแสดงภัยคุกคามทั้งหมด (พร้อมใช้งาน)
  • qpjlserver
    • Emulator: PJL
    • พอร์ต: 9100/TCP
    • lib: บิด
    • บันทึก: IP, พอร์ต
    • ตัวเลือก: จับคำสั่งและข้อมูลของนักแสดงภัยคุกคามทั้งหมด (พร้อมใช้งาน)
  • qippserver
    • Emulator: IPP
    • พอร์ต: 631/TCP
    • lib: บิด
    • บันทึก: IP, พอร์ต
    • ตัวเลือก: จับคำสั่งและข้อมูลของนักแสดงภัยคุกคามทั้งหมด (พร้อมใช้งาน)
  • qrdpserver
    • Emulator: RDP
    • พอร์ต: 3389/TCP
    • Lib: ซ็อกเก็ต
    • บันทึก: IP, พอร์ต, ชื่อผู้ใช้และรหัสผ่าน
    • ตัวเลือก: จับคำสั่งและข้อมูลของนักแสดงภัยคุกคามทั้งหมด (พร้อมใช้งาน)
  • qdhcpserver
    • Emulator: DHCP
    • พอร์ต: 67/UDP
    • Lib: ซ็อกเก็ต
    • บันทึก: IP, พอร์ต

การรับทราบ

  • ด้วยการใช้เฟรมเวิร์กนี้คุณจะยอมรับข้อกำหนดใบอนุญาตของแพ็คเกจเหล่านี้ทั้งหมด: pipenv twisted psutil dnspython requests impacket paramiko redis mysql-connector pycryptodome vncdotool service_identity requests[socks] pygments http.server
  • แจ้งให้เราทราบหากฉันพลาดการอ้างอิงหรือทรัพยากร!

หมายเหตุ

  • เซิร์ฟเวอร์และอีมูเลเตอร์เกือบทั้งหมดถูกถอดออก - คุณสามารถปรับได้ตามต้องการ

โครงการอื่น ๆ

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด