蜜罐正式开源-简单易用-支持16种协议

congtoucongtou 黑客技术 6年前
8.16W 0
华盟原创文章投稿奖励计划

Opencanary内网低交互蜜罐正式开源啦!当前0.4版本与官方保持同步,支持16种协议,24种攻击特征识别。

项目地址:

https://github.com/p1r06u3/opencanary_web

一、web服务端介绍

Tornado+Mysql+APScheduler+Nginx+Supervisor

1. 架构图

Opencanary内网低交互蜜罐正式开源啦!当前0.4版本与官方保持同步,支持16种协议,24种攻击特征识别。

项目地址:

https://github.com/p1r06u3/opencanary_web

一、web服务端介绍

Tornado+Mysql+APScheduler+Nginx+Supervisor

1. 架构图

蜜罐正式开源-简单易用-支持16种协议

2. 功能展示

2.1 登录页面

蜜罐正式开源-简单易用-支持16种协议

2.2 仪表盘

蜜罐正式开源-简单易用-支持16种协议

2.3 主机状态

蜜罐正式开源-简单易用-支持16种协议

2.4 攻击列表

蜜罐正式开源-简单易用-支持16种协议

2.5 过滤列表

蜜罐正式开源-简单易用-支持16种协议

2.6 邮件配置

蜜罐正式开源-简单易用-支持16种协议

2.7 白名单ip

蜜罐正式开源-简单易用-支持16种协议

二、安装方式

可以选择通过脚本自动化安装,也可以选择手工安装。

1. 自动化安装

  • 更省心省力的自动化安装方式

    https://github.com/p1r06u3/opencanary_web/blob/master/docs/install/Linux_AutoInstall.md

2. 手工安装

  • 让你更了解蜜罐的手工安装方式

    https://github.com/p1r06u3/opencanary_web/blob/master/docs/install/Manual_Installation.md

3. 一些使用说明

  • 后台和客户端的一些使用说明

    https://github.com/p1r06u3/opencanary_web/blob/master/docs/install/Document.md

三、后台可统计的信息

  1. ftp登录尝试;

  2. http访问请求;

  3. http登录请求;

  4. ssh建立连接;

  5. ssh远程版本发送;

  6. ssh登录尝试;

  7. telnet登录尝试;

  8. 全端口(SYN)扫描识别;

  9. NMAP OS扫描识别;

  10. NMAP NULL扫描识别;

  11. NMAP XMAS扫描识别;

  12. NMAP FIN扫描识别;

  13. mysql登录尝试;

  14. git clone请求;

  15. ntp monlist请求(默认关闭);

  16. redis命令请求;

  17. TCP连接请求;

  18. vnc连接请求;

  19. windows远程登录;

  20. snmp扫描;

  21. sip请求;

  22. mssql登录sql账户认证;

  23. mssql登录win身份认证;

  24. http代理登录尝试;

四、项目致谢

  1. Thinkst Applied Research

  2. 天使用户群和开源贡献者

    @Weiho @kafka @Pa5sw0rd @Cotton @Aa.Kay @冷白开 @YongShao @Lemon

文章来源:pirogue

华盟网(590),协议(5),网络安全(682),蜜罐(7),黑客(527)
本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/229329.html
congtou官方
congtou

3.19K篇文章 158.53M总阅读量

相关文章

发表评论