首頁>編程相關>Ai源碼
下載

一個PYPI包中的30個低級別的蜜餞,用於監視網絡流量,機器人活動和用戶名密碼憑據。

為什麼Honeypots包裝非常強大?

蜜罐反應,非阻滯,可以用作對象,也可以與內置的自動配置腳本直接調用!此外,它們易於設置和自定義;旋轉一個蜜罐需要1-2秒。您可以使用相同類型的多個實例旋轉。為了簡化集成,可以將輸出記錄到Postgres數據庫,文件[s],終端或系統日誌。

This honeypots package is the only package that contains all the following: dhcp, dns, elastic, ftp, http proxy, https proxy, http, https, imap, ipp, irc, ldap, memcache, mssql, mysql, ntp, oracle, pjl, pop3, postgres, rdp, redis, sip, smb, SMTP,SNMP,Socks5,SSH,Telnet,VNC。

Honeypots在令人敬畏的Telekom安全T-Pot項目中!

新的

  • capture_commands添加到選項中,以捕獲有關威脅源的更多信息(是否支持該表)

簡單的!

安裝

 pip3 install honeypots

蜜罐-H 

Qeeqbox/honeypots customizable honeypots for monitoring network traffic, bots activities, and username p assword credentials

Arguments:
  --setup               target honeypot E.g. ssh or you can have multiple E.g ssh,http,https
  --list                list all available honeypots
  --kill                kill all honeypots
  --verbose             Print error msgs

Honeypots options:
  --ip                  Override the IP
  --port                Override the Port (Do not use on multiple ! )
  --username            Override the username
  --password            Override the password
  --config              Use a config file for honeypots settings
  --options             Extra options (capture_commands for capturing all threat actor data)

General options:
  --termination-strategy {input,signal} Determines the strategy to terminate by
  --test                Test a honeypot
  --auto                Setup the honeypot with random port

用法示例 - 具有默認端口的自動配置

蜜罐或多個用逗號或all隔開的蜜罐

 sudo -E python3 -m honeypots --setup ssh --options capture_commands

用法示例 - 隨機端口的自動配置(無需更高的特權)

蜜罐或多個用逗號或all隔開的蜜罐

 python3 -m honeypots --setup ssh --auto

用法示例 - 使用特定端口的自動配置(您可能需要更高的特權)

用作蜜罐:端口或多個蜜罐作為蜜罐:端口,蜜罐:端口

 sudo -E python3 -m honeypots --setup imap:143,mysql:3306,redis:6379

用法示例 - 與日誌位置的自定義配置

蜜罐或dict中的多個蜜罐

sudo -E python3 -m honeypots --setup ftp --config config.json

config.json(輸出到文件夾和終端) 

{
  "logs" : " file,terminal,json " ,
  "logs_location" : " /var/log/honeypots/ " ,
  "syslog_address" : " " ,
  "syslog_facility" : 0 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " ftp " ,
      "password" : " anonymous " ,
      "log_file_name" : " ftp.log " ,
      "max_bytes" : 10000 ,
      "backup_count" : 10 ,
      "options" :[ " capture_commands " ]
    }
  }
}

config.json(輸出到syslog) 

{
  "logs" : " syslog " ,
  "logs_location" : " " ,
  "syslog_address" : " udp://localhost:514 " ,
  "syslog_facility" : 3 ,
  "postgres" : " " ,
  "sqlite_file" : " " ,
  "db_options" : [],
  "sniffer_filter" : " " ,
  "sniffer_interface" : " " ,
  "honeypots" : {
    "ftp" : {
      "port" : 21 ,
      "ip" : " 0.0.0.0 " ,
      "username" : " test " ,
      "password" : " test " ,
      "options" :[ " capture_commands " ]
    }
  }
}

config.json(輸出到Postgres DB) 

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " //username:[email protected]:9999/honeypots " ,
    "sqlite_file" : " " ,
    "db_options" :[ " drop " ],
    "sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test "
        }
    }
}

config.json(輸出到SQLITE DB) 

{
    "logs" : " db_postgres " ,
    "logs_location" : " " ,
    "syslog_address" : " " ,
    "syslog_facility" : 0 ,
    "postgres" : " " ,
    "sqlite_file" : " /home/test.db " ,
    "db_options" :[ " drop " ],
    "sniffer_sniffer_filter" : " " ,
    "sniffer_interface" : " " ,
    "honeypots" : {
        "ftp" : {
            "port" : 21 ,
            "username" : " test " ,
            "password" : " test " ,
            "options" :[ " capture_commands " ]
        }
    }
}

DB結構

[
  {
    "id" : 1 ,
    "date" : " 2021-11-18 06:06:42.304338+00 " ,
    "data" : {
      "server" : " ftp_server " ,
      "action" : " process " ,
      "status" : " success " ,
      "ip" : " 0.0.0.0 " ,
      "port" : " 21 " ,
      "username" : " test " ,
      "password" : " test "
    }
  }
]

用法示例 - 導入作為對象和自動測試

 from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )
qsshserver . test_server ( port = 9999 )
INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

用法示例 - 導入對象,並使用外部SSH命令進行測試

 #you need higher user permissions for bindingclosing some ports

from honeypots import QSSHServer
qsshserver = QSSHServer ( port = 9999 )
qsshserver . run_server ( process = True )
ssh [email protected]
 INFO : chameleonlogger :[ 'servers' , { 'status' : 'success' , 'username' : 'test' , 'src_ip' : '127.0.0.1' , 'server' : 'ssh_server' , 'action' : 'login' , 'password' : 'test' , 'src_port' : 38696 }]
qsshserver . kill_server ()

所有輸出值

 ' error '     : ' Information about current error ' 
' server '    : ' Server name '
' timestamp ' : ' Time in ISO '
' action '    : ' Query, login, etc.. '
' data '      : ' More info about the action '
' status '    : ' The return status of the action (success or fail) '
' dest_ip '   : ' Server address '
' dest_port ' : ' Server port '
' src_ip '    : ' Attacker address '
' src_port '  : ' Attacker port '
' username '  : ' Attacker username '
' password '  : ' Attacker password '

當前服務器/仿真器

  • QDNSSERVER
    • 服務器:DNS
    • 端口:53/udp
    • lib:twisted.dns
    • 日誌:IP,端口
  • qftpserver
    • 服務器:FTP
    • 端口:21/TCP
    • lib:twisted.ftp
    • 日誌:IP,端口,用戶名和密碼(默認)
    • 選項:捕獲所有威脅參與者命令和數據(可用)
  • qhttpproxyserver
    • 服務器:HTTP代理
    • 端口:8080/TCP
    • lib:扭曲(低水平仿真)
    • 日誌:IP,端口和數據
    • 選項:捕獲所有威脅參與者命令和數據(可用)
    • 默認返回虛擬模板
      • 可以通過在config.json中為此服務器設置此服務器的"template" (應該是絕對路徑)來提供自定義模板(絕對路徑)
  • QHTTPSERVER
    • 服務器:http
    • 端口:80/TCP
    • lib:twisted.http
    • 日誌:IP,端口,用戶名和密碼
    • 選項:捕獲所有威脅參與者命令和數據(可用)
  • QHTTPSSERVER
    • 服務器:https
    • 端口:443/TCP
    • lib:twisted.https
    • 日誌:IP,端口,用戶名和密碼
  • Qimapserver
    • 服務器:IMAP
    • 端口:143/TCP
    • lib:twisted.imap
    • 日誌:IP,端口,用戶名和密碼(默認)
    • 選項:捕獲所有威脅參與者命令和數據(可用)
  • qmysqlserver
    • 模擬器:mysql
    • 端口:3306/TCP
    • lib:扭曲(低水平仿真)
    • 日誌:IP,端口,用戶名和密碼
  • qpop3server
    • 服務器:POP3
    • 端口:110/TCP
    • lib:twisted.pop3
    • 日誌:IP,端口,用戶名和密碼(默認)
    • 選項:捕獲所有威脅參與者命令和數據(可用)
  • qpostgresserver
    • 模擬器:Postgres
    • 端口:5432/TCP
    • lib:扭曲(低水平仿真)
    • 日誌:IP,端口,用戶名和密碼
  • Qredisserver
    • 模擬器:redis
    • 端口:6379/TCP
    • lib:扭曲(低水平仿真)
    • 日誌:IP,端口,用戶名和密碼
  • QSMBSERVER
    • 服務器:Redis
    • 端口:445/TCP
    • lib:侵襲
    • 日誌:IP,端口和用戶名
  • QSMTPSERVER
    • 服務器:SMTP
    • 端口:25/TCP
    • lib:扭曲
    • 日誌:IP,端口,用戶名和密碼(默認)
    • 選項:捕獲所有威脅參與者命令和數據(可用)
  • qsocks5server
    • 服務器:Sock5
    • 端口:1080/TCP
    • lib:socketserver
    • 日誌:IP,端口,用戶名和密碼
  • QSSHSERVER
    • 服務器:SSH
    • 端口:22/TCP
    • lib:paramiko
    • 日誌:IP,端口,用戶名和密碼
    • 選項:捕獲所有威脅參與者命令和數據(可用)
  • qtelnetserver
    • 服務器:telnet
    • 端口:23/TCP
    • lib:扭曲
    • 日誌:IP,端口,用戶名和密碼
  • qvncserver
    • 模擬器:VNC
    • 端口:5900/TCP
    • lib:扭曲(低水平仿真)
    • 日誌:IP,端口,用戶名和密碼
  • QMSSQLSERVER
    • 模擬器:MSSQL
    • 端口:1433/TCP
    • lib:扭曲(低水平仿真)
    • 日誌:IP,端口,用戶名和密碼或哈希
  • Qelasticserver
    • 模擬器:彈性
    • 端口:9200/TCP
    • lib:http.server
    • 日誌:IP,端口和數據
  • QLDAPSERVER
    • 模擬器:LDAP
    • 端口:389/TCP
    • lib:扭曲(低水平仿真)
    • 日誌:IP,端口,用戶名和密碼
  • qntpserver
    • 模擬器:NTP
    • 端口:123/UDP
    • lib:扭曲(低水平仿真)
    • 日誌:IP,端口和數據
  • Qmemcacheserver
    • 模擬器:memcache
    • 端口:11211/TCP
    • lib:扭曲(低水平仿真)
    • 日誌:IP,端口和數據
  • Qoracleserver
    • 模擬器:Oracle
    • 端口:1521/TCP
    • lib:扭曲(低水平仿真)
    • 日誌:IP,端口和連接數據
  • QSNMPSERVER
    • 模擬器:SNMP
    • 端口:161/UDP
    • lib:扭曲(低水平仿真)
    • 日誌:IP,端口和數據
  • QSIPSERVER
    • 模擬器:sip
    • 端口:5060/UDP
    • lib:扭曲
    • 日誌:IP,端口和數據
    • 選項:捕獲所有威脅參與者命令和數據(可用)
  • Qircserver
    • 模擬器:IRC
    • 端口:6667/TCP
    • lib:twisted.ir
    • 日誌:IP,端口,用戶名和密碼
    • 選項:捕獲所有威脅參與者命令和數據(可用)
  • qpjlserver
    • 模擬器:PJL
    • 端口:9100/TCP
    • lib:扭曲
    • 日誌:IP,端口
    • 選項:捕獲所有威脅參與者命令和數據(可用)
  • Qippserver
    • 模擬器:IPP
    • 端口:631/TCP
    • lib:扭曲
    • 日誌:IP,端口
    • 選項:捕獲所有威脅參與者命令和數據(可用)
  • QRDPSERVER
    • 模擬器:RDP
    • 端口:3389/TCP
    • lib:插座
    • 日誌:IP,端口,用戶名和密碼
    • 選項:捕獲所有威脅參與者命令和數據(可用)
  • QDHCPSERVER
    • 模擬器:DHCP
    • 端口:67/UDP
    • lib:插座
    • 日誌:IP,端口

致謝

  • 通過使用此框架,您可以接受所有這些軟件包的許可條款: pipenv twisted psutil dnspython requests impacket paramiko redis mysql-connector pycryptodome vncdotool service_identity requests[socks] pygments http.server
  • 讓我知道我是否錯過了參考或資源!

筆記

  • 幾乎所有的服務器和仿真器都被剝離 - 您可以根據需要進行調整

其他項目

展開
附加信息
相關應用
爲您推薦
相關資訊 全部