HoneyDrive – 蜜罐Linux发行版

HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟硬盘驱动器(VMDK格式)中的预配置蜜罐系统。

它包含超过10个预安装和预配置的蜜罐软件包,如Kippo SSH honeypot,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf网络蜜罐和Wordpot,Conpot SCADA / ICS蜜罐,Thug和PhoneyC honeyclients等等。 。

此外,它还包含许多有用的预配置脚本和实用程序,用于分析,可视化和处理可捕获的数据,如Kippo-Graph,Honeyd-Viz,DionaeaFR,ELK堆栈等。在发行版中还提供了近90种着名的恶意软件分析,取证和网络监控相关工具。

特征:

  • 基于Xubuntu 12.04.4 LTS Desktop的虚拟设备。
  • 作为单个OVA文件分发,准备导入。
  • 安装完整的LAMP堆栈(Apache 2,MySQL 5)以及诸如phpMyAdmin之类的工具。
  • Kippo SSH蜜罐,以及Kippo-Graph,Kippo-Malware,Kippo2MySQL和其他有用的脚本。
  • Dionaea恶意软件蜜罐,以及DionaeaFR和其他有用的脚本。
  • Amun恶意软件蜜罐,以及有用的脚本。
  • Glastopf网络蜜罐,以及Wordpot WordPress蜜罐。
  • Conpot SCADA / ICS蜜罐。
  • Honeyd低交互蜜罐,加上Honeyd2MySQL,Honeyd-Viz和其他有用的脚本。
  • LaBrea粘嘴蜜罐,微型蜜罐,IIS模拟器和INetSim。
  • 用于客户端攻击分析的Thug和PhoneyC honeyclients以及Maltrieve恶意软件收集器。
  • ELK堆栈:ElasticSearch,Logstash,Kibana用于日志分析和可视化。
  • 用于网络监控,恶意shellcode和PDF分析的全套安全,取证和反恶意软件工具,如ntop,p0f,EtherApe,nmap,DFF,Wireshark,Recon-ng,ClamAV,ettercap,MASTIFF,Automater,UPX, pdftk,Flasm,Yara,Viper,pdf-parser,Pyew,Radare2,dex2jar等等。
  • 预先安装的Firefox插件,以及额外有用的软件,如GParted,Terminator,Adminer,VYM,Xpdf等等。

更新日志(HoneyDrive 3):

  • 将所有现有的蜜罐软件升级到相应的最新版本。
  • 将所有现有的蜜罐软件转换为克隆的git仓库,以便于维护。
  • 删除了可区分的HoneyDrive工件并保护对网络工具的访问。
  • 增加了Kippo-Malware和Kippo2ElasticSearch。
  • 增加了Conpot SCADA / ICS蜜罐。
  • 添加了PhoneyC honeyclient。
  • 添加了maltrieve恶意软件下载程序。
  • 添加了ELK堆栈(ElasticSearch,Logstash,Kibana)。
  • 添加以下安全工具:dnstop,MINI DNS服务器,dnschef,The Sleuth Kit 验尸,TekCollect,hashMonitor,corkscrew,cryptcat,socat,hexdiff,pdfid,disitool,exiftool,Radare2,chaosreader,netexpect,tcpslice,mitmproxy,mitmdump, Yara,Recon-ng,SET(社会工程师工具包),MASTIFF MASTIFF2HTML,Viper,Minibis,Nebula,Burp Suite,xxxswf,extract_swf,Java反编译器(JD-GUI),JSDetox,提取文件,AnalyzePDF,peepdf,officeparser,DensityScout ,YaraGenerator,IOCExtractor,sysdig,Bytehist,PackerID,RATDecoders,androwarn,Passivedns,BPF Tools,SpiderFoot,hashdata,LORG。
  • 增加了以下额外软件:7zip,Sagasu。
  • 添加了以下Firefox附加组件:Disconnect,Undo Closed Tabs Button,PassiveRecon。
  • 删除了以下软件:Kojoney,mwcrawler,Vidalia,ircd-hybrid,DNS查询工具,DNSpenTest,VLC,Parcellite,Open Penetration Testing Bookmarks Collection(Firefox)

下载地址:https://sourceforge.net/projects/honeydrive/files/latest/download

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。