大家可以先了解一款内网低交互蜜罐叫做opencanary:
opencanary是2015年blackhat在单独发布环节推出的的一款蜜罐工具,纯python模拟多种应用和服务。当模拟的服务被某人使用(交互登录)时,它就会产生相应的日志。
视频介绍:https://www.youtube.com/watch?v=lXhypJUbxVM
Github:https://github.com/thinkst/opencanary/tree/master/opencanary
我将opencanary在官方git项目上clone了一份,单独进行了一些改造,把它当做agent客户端;然后自己写了一个管理后台,接收agent发来的日志,进行集中管理;轻量级,没有太多技术栈,任何安全从业人员都可以轻易上手。
项目其实早已放到GitHub上,给几个甲方小伙伴在他们公司内部使用,期间帮忙发现一些坑,影响使用的已经修复。陆陆续续的更新维护,一直没有对外介绍是因为自己对功能还不够满意。
现在第一个大版本的雏形已经完善,再过不久就会详细介绍,并推荐给大家使用。
为了尊重开源软件,我们不会拿开源的项目改改代码结构、函数名字当做是自己的产物,所以它还叫opencanary。
当然opencanary官方除了开源在git上的python代码,他们的thinkst安全团队还有一个商业版本http://canary.tools,可以自行了解一下,不过国人估计很少人会购买,更何况我们现在有了这个啦~thinkst还有其他非常有价值的项目,也是开源的很有趣。
端口扫描行为
ftp登录尝试
web蜜罐被访问
web蜜罐被登录
ssh建立连接
ssh远程版本发送
ssh登录尝试
telnet登录尝试
mysql登录尝试
侧边栏
本文作者:pirogue
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/93943.html
必填 您当前尚未登录。 登录? 注册
必填(保密)大佬,改造后的源码可以发一份学习学习吗?感谢三连