Amun é um programa de software de linha de comando open source com o objetivo principal para capturar automaticamente o malware se espalhando autónoma. É um servidor honeypot baixa interação projetado no estilo das aplicações Omnivora e Nepenthes. O aplicativo é implementado em Python e permite fácil integração de funcionalidades adicionais.
Características à primeira vista
Ele usa o protocolo OAuth para autenticação API, suporta o protocolo de autenticação OpenID, oferece Metadados Web Host com suporte para webfinger e LRDD (leucina repete-rico e domínio de morte), oferece XRDS para descobrir serviços, bem como uma API RESTful (Application Programming interface) trabalhada após a especificação OpenSocial Núcleo API Server.
Entre outras características podemos citar o apoio à descoberta de serviço XRDS (eXtensible Resource Descriptor Sequence), FOAF (amigo-de-um-amigo) suporte para perfis, CSS e concatenação JavaScript para otimização de carregamento da página, suporta contatos portáteis, suportes de usuário e gerenciamento de grupo e integração de mensagens ativo via STOMP (Transmissão de texto Orientada Messaging Protocol).
Começando com Amun
Para instalar o software Amun em seu sistema operacional GNU / Linux, você terá que primeiro fazer o download da versão mais recente a partir de qualquer seu site oficial (veja o link homepage no final da revisão) ou através Softoware.
Salve o arquivo no seu diretório Home. Você vai notar que o software é distribuído gratuitamente como um arquivo TAR (tar.gz), que pode ser facilmente descomprimir em qualquer distribuição de GNU / Linux usando um utilitário gerenciador de arquivos gráfico.
Depois de extrair com sucesso o arquivo, ele & rsquo; tempo para abrir um software emulador de terminal e navegue até o local onde o arquivo de configuração está localizado (por exemplo, cd / home / softoware / Amon / conf) e modificar o arquivo amun.conf com s um editor de texto CLI para atender às suas necessidades. Defina o endereço IP para amun para escutar (use 0.0.0.0 para escutar em todas as interfaces) e executar o servidor com o & lsquo; ./ amun_server.py & rsquo; . Comando
O que é novo nesta versão:
- nome da variável errada fixo no gerenciador de shellcode
- núcleo ftp_download fixa para permitir login sem senha
- ftp simples detecção de comando shellcode modificado
- gestores shellcode modificados múltiplos arquivos manipulação
- decodificador shellcode furth modificado
- parâmetro ftp_nat_ip configuração modificada para aceitar nomes de DNS, bem
- detector shellcode match_plainFTP modificado para aceitar decodificado shellcode
- vulnerabilidade vuln-ms08067 modificado
- amun_smb_core modificado
- modificado vuln-MaxDB para ignorar BitTorrent solicitações de protocolo
- vuln-lsass modificado para usar em parte amun_smb
O que é novo na versão 0.3.7 Beta:
- Esta versão adiciona um errada limitação tentativa de login para o formulário de login.
- A complexidade mínima senha pode agora ser configurado através do registo, eo parâmetro de sal foi adicionada à configuração.
- O sabredav biblioteca foi atualizado para 1.6.3, e HTMLPurifier para 4.4.0.
- O fuso horário específico do usuário agora é tratada corretamente.
- Muitas pequenas correções de bugs e melhorias foram feitas.
O que é novo na versão 0.3.6 Beta:
- Esta versão adiciona um backend baseado em JavaScript padrão ot gerenciar Amon.
- Ele implementa inserção, atualização e excluir limitações utilizando CAPTCHAs, e melhora a estrutura CSS padrão.
- Acrescenta um serviço de rastreador e plugin.
- Agora é possível instalar um serviço a partir de um arquivo tar.
O que é novo na versão 0.3.4 Beta:
- Esta versão adiciona suporte remarcação de conteúdo <. / li>
- Um bug crítico na autenticação OpenId foi corrigido.
- Um sistema de correio em geral enviar modelo baseado texto simples / mail HTML para usuários foi adicionado, e as funções de ordenação página árvore e Reparent foram melhorados.
- A configuração de cada serviço inclui o hash MD5 de cada arquivo e uma assinatura que deve ser válido para instalar o serviço.
- Foi adicionado um novo fórum de serviço.
O que é novo na versão 0.3.3 Beta:
- Esta versão adiciona uma opção para conectar casos Amun em uma rede e suporte relação remoto para acompanhar os usuários em sites remotos dentro da rede.
- Ele também adiciona suporte provedor webfinger e OpenID.
- Ele remove o editor TinyMCE.
- Acrescenta suporte de mensagens stomp, e, por isso, remove o módulo de evento e sistema / bibliotecas de eventos.
O que é novo na versão 0.3 Beta:
- O backend baseado em ExtJs foi removido Amun.
- A CMF completa pode ser controlada com a API RESTful.
- PSX foi atualizado para a versão 0.4.1, e o estilo de codificação alterada.
- & quot; Plugin & quot; foi renomeado para & quot;. service & quot ;, e a estrutura da pasta interno dos serviços mudado
- categorias foram removidos; em vez disso, você pode selecionar outra página como um pai.
- Ace foi atualizado para a versão 0.1.6, e uma CSS e classe concatenação JS acrescentou.
- Esta versão atualiza a documentação manual e desenvolvimento e corrige alguns bugs.
O que é novo na versão 0.2.4 Beta:
- caractere correto e manuseio tempo estão agora adicionados.
- Todo o conteúdo é armazenado em UTF-8 tabelas no banco de dados e todas as datas são armazenadas em UTC e convertido novamente na saída para o seu fuso horário preferido, utilizando a extensa classe PHP DateTime.
- Um sistema de nível de usuário foi implementado e foi adicionado a ideia de plugin.
- Vários pequenos bugs também foram corrigidos.
O que é novo na versão 0.1.7:
- adicionada nova detecção bindshell
- acrescentou modul log-SURFnet
- acrescentou esquema sql amun amun_db.sql
- acrescentou modul vuln-ms08067 (milworm)
- adicionou detecção de URL Bielefeld codificado
- dlident Linkbot fixo faltando
- currentSockets modificados para armazenar attackerId para log-SURFnet
- vuln-dcom modificado para detectar outro método explorar
- POST tamanho do pedido shellcode vuln-http modificado para 530
- download_core modificado para lidar com erros
O que é novo na versão 0.1.6:
- submeter-cwsandbox problema de tempo limite fixo
- submeter-cwsandbox resultado url fixo análise
- módulo de ftp de download modificado
- modificados para loops em shellcodemanager
- gama modificado para xrange
- acrescentou apresentar-joebox módulo thanx para o autor do joebox e Lukas partir glasblog
- acrescentou ipconfig emulação de comandos
Requisitos :
- Python
Comentários não encontrado