HoneyDrive - 蜜罐Linux发行版

2018 年 5 月 2 日 黑白之道



HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟硬盘驱动器(VMDK格式)中的预配置蜜罐系统。


它包含超过10个预安装和预配置的蜜罐软件包,如Kippo SSH honeypot,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf网络蜜罐和Wordpot,Conpot SCADA / ICS蜜罐,Thug和PhoneyC honeyclients等等。 。


此外,它还包含许多有用的预配置脚本和实用程序,用于分析,可视化和处理可捕获的数据,如Kippo-Graph,Honeyd-Viz,DionaeaFR,ELK堆栈等。在发行版中还提供了近90种着名的恶意软件分析,取证和网络监控相关工具。



特征:


  • 基于Xubuntu 12.04.4 LTS Desktop的虚拟设备。


  • 作为单个OVA文件分发,准备导入。


  • 安装完整的LAMP堆栈(Apache 2,MySQL 5)以及诸如phpMyAdmin之类的工具。


  • Kippo SSH蜜罐,以及Kippo-Graph,Kippo-Malware,Kippo2MySQL和其他有用的脚本。


  • Dionaea恶意软件蜜罐,以及DionaeaFR和其他有用的脚本。


  • Amun恶意软件蜜罐,以及有用的脚本。


  • Glastopf网络蜜罐,以及Wordpot WordPress蜜罐。


  • Conpot SCADA / ICS蜜罐。


  • Honeyd低交互蜜罐,加上Honeyd2MySQL,Honeyd-Viz和其他有用的脚本。


  • LaBrea粘嘴蜜罐,微型蜜罐,IIS模拟器和INetSim。



  • 用于客户端攻击分析的Thug和PhoneyC honeyclients以及Maltrieve恶意软件收集器。


  • ELK堆栈:ElasticSearch,Logstash,Kibana用于日志分析和可视化。


  • 用于网络监控,恶意shellcode和PDF分析的全套安全,取证和反恶意软件工具,如ntop,p0f,EtherApe,nmap,DFF,Wireshark,Recon-ng,ClamAV,ettercap,MASTIFF,Automater,UPX, pdftk,Flasm,Yara,Viper,pdf-parser,Pyew,Radare2,dex2jar等等。


  • 预先安装的Firefox插件,以及额外有用的软件,如GParted,Terminator,Adminer,VYM,Xpdf等等。


  •  

更新日志(HoneyDrive 3):

  • 将所有现有的蜜罐软件升级到相应的最新版本。

  • 将所有现有的蜜罐软件转换为克隆的git仓库,以便于维护。

  • 删除了可区分的HoneyDrive工件并保护对网络工具的访问。

  • 增加了Kippo-Malware和Kippo2ElasticSearch。

  • 增加了Conpot SCADA / ICS蜜罐。

  • 添加了PhoneyC honeyclient。

  • 添加了maltrieve恶意软件下载程序。

  • 添加了ELK堆栈(ElasticSearch,Logstash,Kibana)。

  • 添加以下安全工具:dnstop,MINI DNS服务器,dnschef,The Sleuth Kit 验尸,TekCollect,hashMonitor,corkscrew,cryptcat,socat,hexdiff,pdfid,disitool,exiftool,Radare2,chaosreader,netexpect,tcpslice,mitmproxy,mitmdump, Yara,Recon-ng,SET(社会工程师工具包),MASTIFF MASTIFF2HTML,Viper,Minibis,Nebula,Burp Suite,xxxswf,extract_swf,Java反编译器(JD-GUI),JSDetox,提取文件,AnalyzePDF,peepdf,officeparser,DensityScout ,YaraGenerator,IOCExtractor,sysdig,Bytehist,PackerID,RATDecoders,androwarn,Passivedns,BPF Tools,SpiderFoot,hashdata,LORG。

  • 增加了以下额外软件:7zip,Sagasu。

  • 添加了以下Firefox附加组件:Disconnect,Undo Closed Tabs Button,PassiveRecon。

  • 删除了以下软件:Kojoney,mwcrawler,Vidalia,ircd-hybrid,DNS查询工具,DNSpenTest,VLC,Parcellite,Open Penetration Testing Bookmarks Collection(Firefox)


下载地址:https://sourceforge.net/projects/honeydrive/files/latest/download


仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

你可能喜欢

StrutsHoneypot:Struts2的蜜罐

SSHHiPot – 一个SSH代理蜜罐

sshhipot:一款高交互的SSH蜜罐

登录查看更多
3

相关内容

ELK = Elasticsearch, Logstash, Kibana 是一套实时数据收集,存储,索引,检索,统计分析及可视化的解决方案。最新版本已经改名为Elastic Stack,并新增了Beats项目。
【实用书】Python机器学习Scikit-Learn应用指南,247页pdf
专知会员服务
266+阅读 · 2020年6月10日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
机器学习入门的经验与建议
专知会员服务
92+阅读 · 2019年10月10日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
Python 杠上 Java、C/C++,赢面有几成?
CSDN
6+阅读 · 2018年4月12日
Python3爬虫之入门和正则表达式
全球人工智能
7+阅读 · 2017年10月9日
手把手教你安装深度学习软件环境(附代码)
数据派THU
4+阅读 · 2017年10月4日
从零开始:深度学习软件环境安装指南
机器之心
6+阅读 · 2017年10月2日
A Survey on Edge Intelligence
Arxiv
51+阅读 · 2020年3月26日
dynnode2vec: Scalable Dynamic Network Embedding
Arxiv
14+阅读 · 2018年12月6日
Arxiv
6+阅读 · 2018年3月31日
VIP会员
相关VIP内容
【实用书】Python机器学习Scikit-Learn应用指南,247页pdf
专知会员服务
266+阅读 · 2020年6月10日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
机器学习入门的经验与建议
专知会员服务
92+阅读 · 2019年10月10日
相关资讯
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
Python 杠上 Java、C/C++,赢面有几成?
CSDN
6+阅读 · 2018年4月12日
Python3爬虫之入门和正则表达式
全球人工智能
7+阅读 · 2017年10月9日
手把手教你安装深度学习软件环境(附代码)
数据派THU
4+阅读 · 2017年10月4日
从零开始:深度学习软件环境安装指南
机器之心
6+阅读 · 2017年10月2日
Top
微信扫码咨询专知VIP会员