Amun

Amun é um programa de software de linha de comando open source com o principal objetivo de capturar automaticamente o malware se espalhando autônoma. É um servidor honeypot de baixa interação projetado no estilo das aplicações Omnivora e Nepenthes. O aplicativo é implementado em Python e permite a fácil integração de functionality.Features adicionais a um glanceIt usa o protocolo OAuth para autenticação API, suporta o protocolo de autenticação OpenID, oferece Metadados Web Host com suporte para webfinger e LRDD (repetições ricas em leucina e Morte Domain ), oferece XRDS para descobrir serviços, assim como uma API RESTful (Application Programming Interface) trabalhada após a especificação OpenSocial Núcleo API Server.
Entre outras características, podemos citar o apoio à XRDS (eXtensible Resource Descriptor Sequence) descoberta de serviços, FOAF (amigo-de-um-amigo) suporte para perfis, CSS e JavaScript concatenação para otimização de carregamento da página, apoia contatos portáteis, suporta usuário e grupo gestão e integração de mensagens ativo via STOMP (Transmissão Text-Oriented Messaging Protocol) .Getting começou com AmunTo instalar o software Amun em seu sistema operacional GNU / Linux, você terá que primeiro fazer o download da versão mais recente a partir de qualquer de seu site oficial (veja o homepage link no final da revisão) ou através Softoware.
Salve o arquivo em seu diretório Home. Você vai notar que o software é distribuído gratuitamente como um arquivo TAR (tar.gz), que pode ser facilmente descomprimir em qualquer distribuição de GNU / Linux usando um utilitário gerenciador de arquivos gráficos.
Depois de extrair o arquivo com sucesso, it & rsquo; s tempo para abrir um software emulador de terminal e navegue até o local onde o arquivo de configuração está localizado (por exemplo, cd / home / softoware / Amon / conf) e modificar o arquivo amun.conf com um texto CLI editor para atender às suas necessidades. Defina o endereço IP para Amun para escutar (use 0.0.0.0 para escutar em todas as interfaces) e executar o servidor com o & lsquo; ./ amun_server.py & rsquo; comando

O que é novo nesta versão:.

• nome da variável errado fixo no gerenciador de shellcode
• núcleo ftp_download fixo para permitir o login sem senha
• ftp simples detecção comando shellcode modificado
• gerentes shellcode modificados arquivo múltipla manipulação
• decodificador shellcode furth modificado
• config ftp_nat_ip modificado para aceitar os nomes DNS, bem
• modificado detector shellcode match_plainFTP aceitar decodificada shellcode
• vulnerabilidade vuln-ms08067 modificado
• amun_smb_core modificado
• modificado vuln-MaxDB para ignorar as solicitações de protocolo BitTorrent
• modificado vuln-lsass usar parcialmente amun_smb

O que é novo na versão 0.3.7 Beta:

• Esta versão adiciona um errado limitação de login tentativa de o formulário de login.
• A complexidade senha mínima pode agora ser configurado através do registro, e o parâmetro de sal foi adicionada à configuração.
• O sabredav biblioteca foi atualizado para 1.6.3, e HTMLPurifier para 4.4.0.
• O fuso horário específico do usuário agora é tratada corretamente.
• Muitas pequenas correções de bugs e melhorias foram feitas.

O que é novo na versão 0.3.6 Beta:

• Esta versão adiciona um backend baseado em JavaScript padrão ot gerenciar Amon.
• Ele implementa inserção, atualização e excluir limitações usando CAPTCHAs, e melhora a estrutura padrão CSS.
• Acrescenta um serviço de rastreador e plugin.
• Agora é possível instalar um serviço a partir de um arquivo tar.

O que é novo na versão 0.3.4 Beta:

• Esta versão adiciona suporte para remarcação de conteúdo <. / li>
• Um bug crítico no autenticação OpenID foi corrigido.
• Um sistema de correio em geral enviar modelo baseado em texto simples / mail HTML para usuários foi adicionado, e as funções de ordenação página árvore e Reparent foram melhorados.
• A configuração de cada serviço inclui o hash MD5 de cada arquivo e uma assinatura que deve ser válido para instalar o serviço.
• Um fórum serviço novo foi adicionado.

O que é novo na versão 0.3.3 Beta:

• Esta versão adiciona uma opção para se conectar instâncias Amun em uma rede e suporte relação remoto para acompanhar os usuários em sites remotos dentro da rede.
• Ele também adiciona webfinger e OpenID apoio provedor.
• Ele remove o editor TinyMCE.
• Acrescenta suporte de mensagens stomp, e por causa disso, remove o módulo de eventos e sistema / bibliotecas de eventos.

O que é novo na versão 0.3 Beta:

• O backend baseado em ExtJs foi removido Amun.
• A CMF completa pode ser controlada com a API RESTful.
• PSX foi atualizado para a versão 0.4.1, e o estilo de codificação alterada.
• & quot; Plugin & quot; foi renomeado para & quot;. & quot ;, serviço e a estrutura da pasta interno dos serviços mudou
• As categorias foram removidos; em vez disso, você pode selecionar outra página como um pai.
• Ace foi atualizado para a versão 0.1.6, e um CSS e classe concatenação JS acrescentou.
• Esta versão atualiza a documentação manual e desenvolvimento e corrige alguns bugs.

O que é novo na versão 0.2.4 Beta:

• caractere correto e manuseio tempo estão agora adicionados.
• Todo o conteúdo é armazenado em UTF-8 tabelas no banco de dados e todas as datas são armazenadas em UTC e convertido novamente na saída para o seu fuso horário preferido usando a extensa classe DateTime PHP.
• Um sistema de nível de usuário foi implementado e a idéia de plug-in foi adicionada.
• Vários pequenos bugs também foram corrigidos.

O que é novo na versão 0.1.7:

• adicionada nova detecção bindshell
• acrescentou modul log-SURFnet
• acrescentou disposição sql Amun amun_db.sql
• acrescentou modul vuln-ms08067 (milworm)
• acrescentou Bielefeld codificado detecção URL
• dlident Linkbot fixo faltando
• currentSockets modificados para armazenar attackerId para log-SURFnet
• vuln-dcom modificado para detectar outro método explorar
• modificado POST tamanho pedido shellcode vuln-http a 530
• download_core modificado para lidar com os erros

O que é novo na versão 0.1.6:

• problema de tempo limite fixo submeter-cwsandbox
• url submeter-cwsandbox fixo resultado analisar
• módulo de download ftp modificado
• modificado para loops em shellcodemanager
• gama modificado para xrange
• acrescentou submeter-joebox módulo thanx para o autor do joebox e Lukas partir glasblog
• acrescentou ipconfig emulação de comandos

Requisitos :

• Python