Amun

Amun é um programa de software de linha de comando open source com o objetivo principal para capturar automaticamente o malware se espalhando autónoma. É um servidor honeypot baixa interação projetado no estilo das aplicações Omnivora e Nepenthes. O aplicativo é implementado em Python e permite fácil integração de funcionalidades adicionais.

Ele usa o protocolo OAuth para autenticação API, suporta o protocolo de autenticação OpenID, oferece Metadados Web Host com suporte para webfinger e LRDD (leucina repete-rico e domínio de morte), oferece XRDS para descobrir serviços, bem como uma API RESTful (Application Programming interface) trabalhada após a especificação OpenSocial Núcleo API Server.

Entre outras características podemos citar o apoio à descoberta de serviço XRDS (eXtensible Resource Descriptor Sequence), FOAF (amigo-de-um-amigo) suporte para perfis, CSS e concatenação JavaScript para otimização de carregamento da página, suporta contatos portáteis, suportes de usuário e gerenciamento de grupo e integração de mensagens ativo via STOMP (Transmissão de texto Orientada Messaging Protocol).

Para instalar o software Amun em seu sistema operacional GNU / Linux, você terá que primeiro fazer o download da versão mais recente a partir de qualquer seu site oficial (veja o link homepage no final da revisão) ou através Softoware.

Salve o arquivo no seu diretório Home. Você vai notar que o software é distribuído gratuitamente como um arquivo TAR (tar.gz), que pode ser facilmente descomprimir em qualquer distribuição de GNU / Linux usando um utilitário gerenciador de arquivos gráfico.

Depois de extrair com sucesso o arquivo, ele & rsquo; tempo para abrir um software emulador de terminal e navegue até o local onde o arquivo de configuração está localizado (por exemplo, cd / home / softoware / Amon / conf) e modificar o arquivo amun.conf com s um editor de texto CLI para atender às suas necessidades. Defina o endereço IP para amun para escutar (use 0.0.0.0 para escutar em todas as interfaces) e executar o servidor com o & lsquo; ./ amun_server.py & rsquo; . Comando

O que é novo nesta versão:

• nome da variável errada fixo no gerenciador de shellcode
• núcleo ftp_download fixa para permitir login sem senha
• ftp simples detecção de comando shellcode modificado
• gestores shellcode modificados múltiplos arquivos manipulação
• decodificador shellcode furth modificado
• parâmetro ftp_nat_ip configuração modificada para aceitar nomes de DNS, bem
• detector shellcode match_plainFTP modificado para aceitar decodificado shellcode
• vulnerabilidade vuln-ms08067 modificado
• amun_smb_core modificado
• modificado vuln-MaxDB para ignorar BitTorrent solicitações de protocolo
• vuln-lsass modificado para usar em parte amun_smb

O que é novo na versão 0.3.7 Beta:

• Esta versão adiciona um errada limitação tentativa de login para o formulário de login.
• A complexidade mínima senha pode agora ser configurado através do registo, eo parâmetro de sal foi adicionada à configuração.
• O sabredav biblioteca foi atualizado para 1.6.3, e HTMLPurifier para 4.4.0.
• O fuso horário específico do usuário agora é tratada corretamente.
• Muitas pequenas correções de bugs e melhorias foram feitas.

O que é novo na versão 0.3.6 Beta:

• Esta versão adiciona um backend baseado em JavaScript padrão ot gerenciar Amon.
• Ele implementa inserção, atualização e excluir limitações utilizando CAPTCHAs, e melhora a estrutura CSS padrão.
• Acrescenta um serviço de rastreador e plugin.
• Agora é possível instalar um serviço a partir de um arquivo tar.

O que é novo na versão 0.3.4 Beta:

• Esta versão adiciona suporte remarcação de conteúdo <. / li>
• Um bug crítico na autenticação OpenId foi corrigido.
• Um sistema de correio em geral enviar modelo baseado texto simples / mail HTML para usuários foi adicionado, e as funções de ordenação página árvore e Reparent foram melhorados.
• A configuração de cada serviço inclui o hash MD5 de cada arquivo e uma assinatura que deve ser válido para instalar o serviço.
• Foi adicionado um novo fórum de serviço.

O que é novo na versão 0.3.3 Beta:

• Esta versão adiciona uma opção para conectar casos Amun em uma rede e suporte relação remoto para acompanhar os usuários em sites remotos dentro da rede.
• Ele também adiciona suporte provedor webfinger e OpenID.
• Ele remove o editor TinyMCE.
• Acrescenta suporte de mensagens stomp, e, por isso, remove o módulo de evento e sistema / bibliotecas de eventos.

O que é novo na versão 0.3 Beta:

• O backend baseado em ExtJs foi removido Amun.
• A CMF completa pode ser controlada com a API RESTful.
• PSX foi atualizado para a versão 0.4.1, e o estilo de codificação alterada.
• & quot; Plugin & quot; foi renomeado para & quot;. service & quot ;, e a estrutura da pasta interno dos serviços mudado
• categorias foram removidos; em vez disso, você pode selecionar outra página como um pai.
• Ace foi atualizado para a versão 0.1.6, e uma CSS e classe concatenação JS acrescentou.
• Esta versão atualiza a documentação manual e desenvolvimento e corrige alguns bugs.

O que é novo na versão 0.2.4 Beta:

• caractere correto e manuseio tempo estão agora adicionados.
• Todo o conteúdo é armazenado em UTF-8 tabelas no banco de dados e todas as datas são armazenadas em UTC e convertido novamente na saída para o seu fuso horário preferido, utilizando a extensa classe PHP DateTime.
• Um sistema de nível de usuário foi implementado e foi adicionado a ideia de plugin.
• Vários pequenos bugs também foram corrigidos.

O que é novo na versão 0.1.7:

• adicionada nova detecção bindshell
• acrescentou modul log-SURFnet
• acrescentou esquema sql amun amun_db.sql
• acrescentou modul vuln-ms08067 (milworm)
• adicionou detecção de URL Bielefeld codificado
• dlident Linkbot fixo faltando
• currentSockets modificados para armazenar attackerId para log-SURFnet
• vuln-dcom modificado para detectar outro método explorar
• POST tamanho do pedido shellcode vuln-http modificado para 530
• download_core modificado para lidar com erros

O que é novo na versão 0.1.6:

• submeter-cwsandbox problema de tempo limite fixo
• submeter-cwsandbox resultado url fixo análise
• módulo de ftp de download modificado
• modificados para loops em shellcodemanager
• gama modificado para xrange
• acrescentou apresentar-joebox módulo thanx para o autor do joebox e Lukas partir glasblog
• acrescentou ipconfig emulação de comandos

Requisitos :

• Python