T-POTに含まれるハニーポットの種類
自分用のメモです。
毎回GitHubに調べに行くのが大変なので、一覧にまとめておきます(GitHubの内容をGoogle翻訳で翻訳しています。詳細は記載のサイトを参照すること)
Cowrie
Cowrieは、攻撃者がブルートフォース攻撃とシェルの相互作用を記録するように設計された、中規模の相互作用のSSHとTelnetハニーポットです。
Dionaea
Dionaeaは、Pythonをスクリプト言語として埋め込み、libemuを使ってシェルコードを検出し、ipv6とtlsをサポートしています。
プロトコル
blackhole
epmap
ftp
http
memcache
mirror
mqtt
mssql
mysql
pptp
sip
smb
tftp
upnp
ロギング
fail2ban
hpfeeds
log_json
log_sqlit
Honeytrap
Honeytrapは攻撃を監視するために書かれたネットワークセキュリティツールです
TCPまたはUDPサービスに対して。 これはデーモンとして実行され、
要求されたポートで動的に処理します。 サーバーは、
取得されたネットワークトラフィックを
接続されたホスト。
Conpot
コンポットは、配備、変更、拡張が容易になるように設計された、インタラクティブなサーバー側の産業用制御システムハニーポットです。 一連の共通の産業用制御プロトコルを提供することで、独自のシステムを構築するための基礎を作り、巨大な産業団地を見つけた敵を説得するために複雑なインフラストラクチャをエミュレートすることができます。 詐欺的な機能を改善するために、ハニーポットの攻撃面を増加させるカスタムヒューマンマシンインターフェイスをサーバーに提供する可能性も提供しました。 サービスの応答時間は、一定の負荷の下でシステムの動作を模倣するように人為的に遅らせることができます。 プロトコルの完全なスタックを提供しているので、Conpotは本物のハードウェアで拡張された生産的なHMIでアクセスすることができます。 Conpotは、 Honeynet Projectの傘の下、そして非常に大きな巨人の肩の上で開発されています。
eMobility
eMobilityは、次世代の輸送インフラストラクチャを目指す敵対者の動機と方法に関する情報を収集するという目標を持つ、高度に相互作用するハニーネットです。 eMobility Honeynetは、課金セントラルシステム、サーバー課金ポイント、およびシミュレートされたユーザートランザクションで構成されています。 攻撃者が中央システムのWebインターフェイスにアクセスすると、攻撃者はシステムの再構成、実行中の課金トランザクションの監視と操作、課金ポイントとの対話が可能になります。 その上、ランダムな時間に、ユーザーは車両の充電を開始し、攻撃者はこれらのユーザーと対話する可能性があります。
Mailoney
MailoneyはSMTPハニーポットです。ちょうどPythonを楽しく学ぶために書いたものです。 ニーズに合わせてカスタムモードを提供するさまざまなモジュールまたはタイプ(下記参照)があります。 喜んでアドバイス、機能、またはプルリクエストを受け入れます。
RDPY
RDPYは、Microsoft RDP(リモートデスクトッププロトコル)プロトコル(クライアント側とサーバー側)の純粋なPython実装です。 RDPYは、イベント駆動型ネットワークエンジンTwistedを介して構築されています。 RDPYは標準RDPセキュリティレイヤー、RDP over SSLおよびNLA認証(ntlmv2認証プロトコルによる)をサポートします。
vnclowpot
低相互作用VNCハニーポット。 ポートをリッスンし、静的なVNC Authチャレンジに対する応答を記録します。
