HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟硬盘驱动器(VMDK格式)中的预配置蜜罐系统。
它包含超过10个预安装和预配置的蜜罐软件包,如Kippo SSH honeypot,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf网络蜜罐和Wordpot,Conpot SCADA / ICS蜜罐,Thug和PhoneyC honeyclients等等。 。
此外,它还包含许多有用的预配置脚本和实用程序,用于分析,可视化和处理可捕获的数据,如Kippo-Graph,Honeyd-Viz,DionaeaFR,ELK堆栈等。在发行版中还提供了近90种着名的恶意软件分析,取证和网络监控相关工具。
特征:
基于Xubuntu 12.04.4 LTS Desktop的虚拟设备。
作为单个OVA文件分发,准备导入。
安装完整的LAMP堆栈(Apache 2,MySQL 5)以及诸如phpMyAdmin之类的工具。
Kippo SSH蜜罐,以及Kippo-Graph,Kippo-Malware,Kippo2MySQL和其他有用的脚本。
Dionaea恶意软件蜜罐,以及DionaeaFR和其他有用的脚本。
Amun恶意软件蜜罐,以及有用的脚本。
Glastopf网络蜜罐,以及Wordpot WordPress蜜罐。
Conpot SCADA / ICS蜜罐。
Honeyd低交互蜜罐,加上Honeyd2MySQL,Honeyd-Viz和其他有用的脚本。
LaBrea粘嘴蜜罐,微型蜜罐,IIS模拟器和INetSim。
用于客户端攻击分析的Thug和PhoneyC honeyclients以及Maltrieve恶意软件收集器。
ELK堆栈:ElasticSearch,Logstash,Kibana用于日志分析和可视化。
用于网络监控,恶意shellcode和PDF分析的全套安全,取证和反恶意软件工具,如ntop,p0f,EtherApe,nmap,DFF,Wireshark,Recon-ng,ClamAV,ettercap,MASTIFF,Automater,UPX, pdftk,Flasm,Yara,Viper,pdf-parser,Pyew,Radare2,dex2jar等等。
预先安装的Firefox插件,以及额外有用的软件,如GParted,Terminator,Adminer,VYM,Xpdf等等。
更新日志(HoneyDrive 3):
将所有现有的蜜罐软件升级到相应的最新版本。
将所有现有的蜜罐软件转换为克隆的git仓库,以便于维护。
删除了可区分的HoneyDrive工件并保护对网络工具的访问。
增加了Kippo-Malware和Kippo2ElasticSearch。
增加了Conpot SCADA / ICS蜜罐。
添加了PhoneyC honeyclient。
添加了maltrieve恶意软件下载程序。
添加了ELK堆栈(ElasticSearch,Logstash,Kibana)。
添加以下安全工具:dnstop,MINI DNS服务器,dnschef,The Sleuth Kit 验尸,TekCollect,hashMonitor,corkscrew,cryptcat,socat,hexdiff,pdfid,disitool,exiftool,Radare2,chaosreader,netexpect,tcpslice,mitmproxy,mitmdump, Yara,Recon-ng,SET(社会工程师工具包),MASTIFF MASTIFF2HTML,Viper,Minibis,Nebula,Burp Suite,xxxswf,extract_swf,Java反编译器(JD-GUI),JSDetox,提取文件,AnalyzePDF,peepdf,officeparser,DensityScout ,YaraGenerator,IOCExtractor,sysdig,Bytehist,PackerID,RATDecoders,androwarn,Passivedns,BPF Tools,SpiderFoot,hashdata,LORG。
增加了以下额外软件:7zip,Sagasu。
添加了以下Firefox附加组件:Disconnect,Undo Closed Tabs Button,PassiveRecon。
删除了以下软件:Kojoney,mwcrawler,Vidalia,ircd-hybrid,DNS查询工具,DNSpenTest,VLC,Parcellite,Open Penetration Testing Bookmarks Collection(Firefox)
下载地址:https://sourceforge.net/projects/honeydrive/files/latest/download
仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担
文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网
你可能喜欢