Amon jest z linii poleceń program open source, którego głównym celem jest automatycznie uchwycić samodzielnego rozprzestrzeniania złośliwego oprogramowania. Jest to serwer honeypot niskiej interakcji zaprojektowany w stylu wniosków Omnivora i Nepenthes. Aplikacja jest zaimplementowana w Pythonie i umożliwia łatwą integrację dodatkowych funkcji.
Funkcje w skrócie
To używa protokołu OAuth do uwierzytelniania API, obsługuje protokół uwierzytelniania OpenID oferuje Metadane Web Host z obsługą WebFinger i LRDD (leucyna bogate powtórzeniami i śmierci Domain), oferuje dyfraktogramy rentgenowskie XRD za odkrycie usług, jak również relaksującego API (Application Programming Interface), wykonane po specyfikacji podstawowej OpenSocial API serwera.
Wśród innych funkcji warto wspomnieć poparcie dla dyfraktogramy rentgenowskie XRD (Extensible zasobów deskryptorów Sequence) wykrywania usług, FOAF (Friend-of-a-Friend) wsparcie dla profili, CSS i konkatenacji JavaScript do optymalizacji strony załadowczej, obsługuje przenośne kontakty, wsporniki użytkowników i zarządzanie grupą i aktywna integracja wiadomości poprzez STOMP (na żywo Text-Oriented Messaging Protocol).
Pierwsze kroki z Amona
Aby zainstalować oprogramowanie Amona systemu operacyjnego GNU / Linux, trzeba będzie najpierw pobrać najnowszą wersję z każdej swojej oficjalnej stronie internetowej (patrz link do strony głównej po zakończeniu przeglądu) lub poprzez Softoware.
Zapisz plik na swoim katalogu domowym. Można zauważyć, że program jest rozpowszechniany za darmo jako archiwum TAR (tar.gz), który może być łatwo rozpakowywane w dowolnej dystrybucji systemu GNU / Linux przy użyciu graficznego narzędzia menedżera archiwum.
Po pomyślnym ekstrakcji archiwum, to & rsquo; s czas, aby otworzyć program emulatora terminalu i przejdź do lokalizacji, w której plik konfiguracyjny znajduje (np cd / home / softoware / Amona / conf) i zmodyfikować plik amun.conf z edytor tekstu CLI do swoich potrzeb. Ustaw adres IP Amon nasłuchu (wykorzystanie 0.0.0.0 nasłuchiwanie na wszystkich interfejsach) i uruchomić serwer z lsquo &; ./ amun_server.py & rsquo; . Polecenie
Co nowego w tym wydaniu:
- ustalona nieprawidłowa nazwa zmiennej w menedżerze szelkod
- nieruchomy rdzeń ftp_download umożliwić logowanie bez hasła
- zmodyfikowana zwykły ftp wykrywania poleceń szelkod
- zmodyfikowanych menedżerów szelkod plików wielokrotnego przenoszenia
- Furth zmodyfikowany dekoder szelkod
- modyfikowany parametr ftp_nat_ip config, aby zaakceptować nazwy DNS oraz
- zmodyfikowany detektor szelkod match_plainFTP przyjąć odkodowany szelkod
- zmodyfikowana luka vuln-ms08067
- zmodyfikowana amun_smb_core
- zmodyfikowana vuln-MaxDB aby ignorował żądania protokołu BitTorrent
- zmodyfikowana vuln-LSASS częściowo wykorzystać amun_smb
Co nowego w wersji 0.3.7 Beta:
- W tej wersji dodano niewłaściwy próby logowania ograniczenie do formularz logowania.
- Minimalna hasło złożoność może być skonfigurowany poprzez rejestr, a parametr sól została dodana do konfiguracji.
- sabredav biblioteki został zaktualizowany do 1.6.3 i 4.4.0 HTMLPurifier się.
- Strefa czasowa konkretnego użytkownika jest teraz prawidłowo obsługiwane.
- Wiele drobnych poprawek i ulepszeń zostały wykonane.
Co nowego w wersji 0.3.6 Beta:
- W tej wersji dodano backend domyślny JavaScript oparte ot zarządzać Amona.
- Realizuje wstawiania, aktualizacji i usuwania ograniczeń przy użyciu CAPTCHA i poprawia strukturę domyślny CSS.
- Dodaje obsługę trackera i wtyczki.
- Teraz można zainstalować usługę z archiwum tar.
Co nowego w wersji 0.3.4 Beta:
- Ta wersja dodaje wsparcie dla treści markdown <. / li>
- Krytyczny błąd w uwierzytelniania OpenId została ustalona.
- Ogólny system poczty wysłać szablon oparty zwykły text / html mail do użytkowników dodano, a funkcje stronę drzewa sortowania i reparent zostały poprawione.
- config każdej usługi obejmuje hash md5 każdego pliku i podpisem, że musi być ważny, aby zainstalować usługę.
- Nowe Forum Serwis został dodany.
Co nowego w wersji 0.3.3 Beta:
- W tej wersji dodano możliwość podłączenia instancje Amona w sieci i zdalnego wsparcia użytkowników śledzić relację na odległych stron internetowych w sieci.
- Dodaje również webfinger i openid wsparcie dostawcy.
- Usuwa edytora TinyMCE.
- Dodaje Stomp obsługę wiadomości, a z tego powodu, usuwa moduł zdarzeń oraz system / biblioteki zdarzeń.
Co nowego w wersji 0.3 Beta:
- backend ExtJS oparte zostało usunięte z Amona.
- pełna CMF może być sterowane z relaksującego API.
- PSX został zaktualizowany do wersji 0.4.1, a styl kodowania zmianie.
- & quot; Plugin & quot; została zmieniona na & quot;. & quot ;, obsługę oraz wewnętrzną strukturę folderów usług zmieniły
- Ace został zaktualizowany do wersji 0.1.6, a CSS i JS klasy konkatenacji dodaje.
- To wydanie aktualizuje dokumentację ręczne i rozwoju oraz naprawia kilka błędów.
<ś> kategorie zostały usunięte; Zamiast tego można wybrać inną stronę jako rodzica.
Co nowego w wersji 0.2.4 Beta:
- właściwy znak i obchodzić razem zostaną dodane.
- Cała zawartość jest przechowywana w UTF-8 tabel w bazie danych, a wszystkie terminy są przechowywane w UTC i ponownie konwertowany na wyjściu z preferowaną strefę czasową za pomocą obszerną klasę PHP DateTime.
- System został wdrożony na poziomie użytkownika oraz idea plugin został dodany.
- Kilka drobnych błędów zostały również usunięte.
Co nowego w wersji 0.1.7:
- dodaje nowy wykrywanie bindshell
- dodaje log-SURFnet Modul
- dodaje Amon układ sql amun_db.sql
- dodaje Modul vuln-ms08067 (milworm)
- dodaje Bielefeld zakodowane wykrywania URL
- stałe linkbot dlident brakuje
- zmodyfikowane currentSockets przechowywać attackerId log-SURFnet
- zmodyfikowana vuln-dcom wykryć inne wykorzystują metodę
- zmodyfikowana vuln HTTP POST rozmiar żądania szelkod do 530
- zmodyfikowana download_core obsługi błędów,
Co nowego w wersji 0.1.6:
- stałe submit-cwsandbox Timeout Wydanie
- stałe submit-cwsandbox wynikiem url parsowania
- zmodyfikowany moduł pobierania ftp
- zmodyfikowana for-pętle w shellcodemanager
- Zakres modyfikacji do XRange
- dodaje submit-joebox Moduł thanx do autora joebox Lukas od glasblog
- dodaje ipconfig emulacja komend
Wymagania :
- Python
Komentarze nie znaleziono