内网低交互蜜罐正式开源-简单易用-支持16种协议

2019-01-11 20,025

Opencanary内网低交互蜜罐正式开源啦!当前0.4版本与官方保持同步,支持16种协议,24种攻击特征识别。


项目地址:https://github.com/p1r06u3/opencanary_web


一、web服务端介绍

Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor

1. 架构图

image.png

2. 功能展示

2.1 登录页面

image.png

2.2 仪表盘

image.png

2.3 主机状态

image.png

2.4 攻击列表

image.png

2.5 过滤列表

image.png

2.6 邮件配置

image.png

2.7 白名单ip

image.png

二、安装方式

可以选择通过脚本自动化安装,也可以选择手工安装。

1. 自动化安装

2. 手工安装

3. 一些使用说明

三、后台可统计的信息

  1. ftp登录尝试;

  2. http访问请求;

  3. http登录请求;

  4. ssh建立连接;

  5. ssh远程版本发送;

  6. ssh登录尝试;

  7. telnet登录尝试;

  8. 全端口(SYN)扫描识别;

  9. NMAP OS扫描识别;

  10. NMAP NULL扫描识别;

  11. NMAP XMAS扫描识别;

  12. NMAP FIN扫描识别;

  13. mysql登录尝试;

  14. git clone请求;

  15. ntp monlist请求(默认关闭);

  16. redis命令请求;

  17. TCP连接请求;

  18. vnc连接请求;

  19. rdp协议windows远程登录;

  20. snmp扫描;

  21. sip请求;

  22. mssql登录sql账户认证;

  23. mssql登录win身份认证;

  24. http代理登录尝试;

四、项目致谢

  1. Thinkst Applied Research

  2. 天使用户群和开源贡献者:

    @Weiho @kafka @Pa5sw0rd @Cotton @Aa.Kay @冷白开 @YongShao @Lemon

五、报告问题

在使用过程当中出现任何问题,请点击这里反馈


本文作者:pirogue

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/95135.html

Tags:
评论  (0)
快来写下你的想法吧!

pirogue

文章数:2 积分: 10

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号