Honeydrive (Versión 3) ha sido rcientemente lanzado en internet. HoneyDrive es el principal honeypot Linux-distro. Se trata de un dispositivo virtual (OVA) con la edición de escritorio Xubuntu 12.04.4 LTS.
Contiene más de 10 paquetes de software honeypot preinstaladas y preconfiguradas como honeypot Kippo SSH, Dionaea y Amun honeypots de malware, Honeydt, Glastopf web y Wordpot, Conpot SCADA / ICS y PhoneyC honeyclients.
Además incluye muchos scripts y utilidades preconfigurados útiles para analizar, visualizar y procesar los datos que puede capturar, como Kippo-Graph, Honeyd-Viz, DionaeaFR, una pila ELK (entre otros).
Por último, casi el 90% análisis de malware conocido, medicina forense y herramientas de monitorización relacionados con la red también están presentes en la distribución.
2) Todos los programas honeypot a la versión anterior de HoneyDrive se incluyen, mientras que también se han actualizado a sus últimas versiones y convertido casi en su totalidad con los repos git clonados para fácil mantenimiento y actualización. Este último hecho por sí solo podría considerarse razón suficiente para lanzar la nueva versión.
3) Muchos programas honeypot nuevos; alrededor de 50 herramientas relacionadas con la seguridad en los campos de análisis de malware, forense y supervisión de la red.
4) Los principales paquetes permanecen en el software honeypot. El resto de los programas residen en / opt. La ubicación de todo el software se puede encontrar en el archivo README.txt en el escritorio.
5) Aparte de Kippo-Graph y Honeyd-Viz cualquier otra pieza de software no es accesible desde el exterior (a menos que si se configura de otra manera.
Para los interesados en probarlo: http://sourceforge.net/projects/honeydrive/
No hay comentarios:
Publicar un comentario