Amun

Amun er en åpen kildekode kommandolinje-program med hovedmålet å automatisk fange autonom spre malware. Det er en lav-interaksjon honeypot server som er utformet i samme stil som de Omnivora og Nepenthes applikasjoner. Søknaden er implementert i Python og gir enkel integrasjon av tilleggsfunksjonalitet.

Den bruker OAuth-protokollen for API-autentisering, støtter OpenID godkjenningsprotokoll, tilbyr Web Host Metadata med støtte for VebFinger og LRDD (leucine-rich gjentar og død Domain), tilbyr XRDS for tjenesten oppdage, samt en RESTful API (Application Programming Interface) laget etter API Server spesifikasjonen Opensocial Core.

Blant andre funksjoner kan vi nevne støtte for XRDS (eXtensible Resource Descriptor Sequence) tjeneste oppdagelse, foaf (Friend-of-a-venn) støtte for profiler, CSS og Javascript sammensetning for lasting av side optimalisering, støtter bærbare kontakter, støtter bruker og konsernledelsen, og aktiv meldinger integrering via STOMP (Streaming tekstorientert Messaging Protocol).

For å installere Amun programvare på GNU / Linux operativsystem, må du først laste ned siste versjon fra enten sin offisielle hjemmeside (se hjemmesiden linken på slutten av anmeldelsen) eller via Softoware.

Lagre filen på ditt hjemmeområde. Du vil merke at programvaren distribueres gratis som en TAR arkiv (tar.gz), som lett kan dekomprimere i enhver distribusjon av GNU / Linux ved hjelp av et grafisk arkiv manager verktøyet.

Etter å trekke ut arkivet, det & rsquo; s tid til å åpne en terminal emulator programvare og navigere til stedet der konfigurasjonsfilen er plassert (f.eks cd / home / softoware / Amun / conf) og endre amun.conf fil med en CLI tekst editor for å passe dine behov. Angi IP-adresse for Amun å høre på (bruk 0.0.0.0 for å lytte på alle grensesnitt) og kjøre serveren med & quot; ./ amun_server.py & rsquo; . Kommandoen

Hva er nytt i denne versjonen:

• fikset feil variabelnavnet i shellcode Behandling
• fast ftp_download kjerne å tillate innlogging uten passord
• modifisert vanlig ftp-kommandoen shellcode deteksjon
• modifiserte shellcode ledere flere filhåndtering
• modifisert Furth shellcode dekoder
• modifisert ftp_nat_ip config parameter å akseptere dns navn også
• modifisert match_plainFTP shellcode detektor for å akseptere dekodede shellcode
• modifisert vuln-ms08067 sårbarhet
• modifisert amun_smb_core
• modifisert vuln-MaxDB å ignorere BitTorrent-protokollen forespørsler
• modifisert vuln-LSASS til dels bruke amun_smb

Hva er nytt i versjon 0.3.7 Beta:

• Denne versjonen legger en feil påloggingsforsøk begrensning innloggingsskjemaet.
• Den minimale passord kompleksitet kan nå konfigureres via registret, og salt parameter har blitt lagt til konfigurasjonen.
• Biblioteket sabredav har blitt oppdatert til 1.6.3, og htmlpurifier til 4.4.0.
• Den brukerspesifikke tidssone er nå håndtert på riktig måte.
• Mange mindre feilrettinger og forbedringer har blitt gjort.

Hva er nytt i versjon 0.3.6 Beta:

• Denne versjonen legger en standard Javascript-basert backend ot administrere Amun.
• Det implementerer sette inn, oppdatere og slette begrensninger ved bruk CAPTCHA, og forbedrer standard CSS strukturen.
• Det legger en tracker og plugin service.
• Det er nå mulig å installere en tjeneste fra en tar-arkiv.

Hva er nytt i versjon 0.3.4 Beta:

• Denne versjonen legger Markdown støtte for innhold <. / li>
• En kritisk feil i OpenID godkjenning ble fikset.
• En generell postsystem for å sende malbasert ren tekst / HTML post til brukere ble lagt til, og sidetreet sortere og reparent funksjoner ble forbedret.
• config for hver tjeneste omfatter md5 hash av hver fil og en signatur som må være gyldig for å installere tjenesten.
• En ny tjeneste Forumet ble lagt til.

Hva er nytt i versjon 0.3.3 Beta:

• Denne versjonen legger en mulighet til å koble til Amon tilfeller inn i et nettverk og eksterne forhold støtte til å følge brukere på eksterne webområder i nettverket.
• Den legger også VebFinger og OpenID leverandør støtte.
• Det fjerner TinyMCE editor.
• Det legger stomp messaging støtte, og på grunn av dette, fjerner hendelsen modul og system / event bibliotekene.

Hva er nytt i versjon 0.3 Beta:

• ExtJS-basert backend har blitt fjernet fra Amun.
• Den komplette CMF kan styres med RESTful API.
• PSX har blitt oppdatert til versjon 0.4.1, og koding stil endret seg.
• & quot; Plugin & quot; har blitt omdøpt til & quot;. tjeneste & quot ;, og den interne mappestrukturen på tjenestene endret
• Kategorier er fjernet; i stedet, kan du velge en annen side som forelder.
• Ace har blitt oppdatert til versjon 0.1.6, og en CSS og JS sammensetning klasse til.
• Denne versjonen oppdaterer den manuelle og utviklingsdokumentasjon og fikser noen bugs.

Hva er nytt i versjon 0.2.4 Beta:

• Riktig karakter og tid håndtering er nå lagt.
• Alt innhold er lagret i UTF-8 tabeller i databasen og alle datoer er lagret i UTC og konverteres tilbake på produksjonen til ønsket tidssone ved hjelp av omfattende PHP Datetime-klassen.
• En brukernivå systemet ble implementert og plugin ideen ble lagt til.
• Flere mindre bugs ble også fikset.

Hva er nytt i versjon 0.1.7:

• lagt ny bindshell deteksjon
• lagt log-surfnet modul
• lagt Amun sql layout amun_db.sql
• lagt vuln-ms08067 modul (milworm)
• lagt Bielefeld kodes URL deteksjon
• fast linkbot dlident mangler
• modifiserte currentSockets å lagre attackerId for log-surfnet
• modifisert vuln-DCOM å oppdage andre utnytte metode
• modifisert vuln-http POST-forespørsel shellcode størrelse til 530
• modifisert download_core å håndtere feil

Hva er nytt i versjon 0.1.6:

• fast sende-cwsandbox timeout problemet
• fast sende-cwsandbox resultat url parsing
• modifisert ftp nedlasting modul
• modifisert for-løkker i shellcodemanager
• modifisert hold xrange
• lagt submit-joebox modul thanx til forfatteren av joebox og Lukas fra glasblog
• lagt ipconfig kommandoen emulering

Krav

• Python