Amun er en åpen kildekode-kommandolinje program med hovedmålet å automatisk fange autonom spre malware. Det er en lav-interaksjon honeypot server som er utformet i samme stil som de Omnivora og Nepenthes applikasjoner. Søknaden er implementert i Python og gir enkel integrasjon av ytterligere functionality.Features på en glanceIt bruker OAuth-protokollen for API-autentisering, støtter OpenID godkjenningsprotokoll, tilbyr Web Host Metadata med støtte for webfinger og LRDD (leucin rike Gjentar og Død Domain ), tilbyr XRDS for tjenesten oppdage, samt en fredfylt API (Application Programming Interface) laget etter at Opensocial Kjerne API Server spesifikasjonen.
Blant andre funksjoner kan vi nevne støtte for XRDS (eXtensible Resource Descriptor Sequence) tjeneste oppdagelse, foaf (Friend-of-a-venn) støtte for profiler, CSS og Javascript sammensetning for lasting av side optimalisering, støtter bærbare kontakter, støtter bruker og gruppe ledelse, og aktiv messaging integrering via STOMP (Streaming tekstorientert Messaging Protocol) .Getting startet med AmunTo installere Amun programvaren på GNU / Linux operativsystem, må du først laste ned den nyeste utgaven fra enten sin offisielle hjemmeside (se hjemmeside linken på slutten av anmeldelsen) eller via Softoware.
Lagre filen på Hjem-katalogen. Du vil merke at programvaren distribueres gratis som en TAR arkiv (tar.gz), som lett kan dekomprimere i enhver distribusjon av GNU / Linux ved hjelp av et grafisk arkiv manager verktøyet.
Etter vellykket utpakking arkivet, det & rsquo; å tide å åpne en terminal emulator programvare og navigere til stedet der konfigurasjonsfilen er plassert (f.eks cd / home / softoware / Amun / conf) og endre amun.conf fil med en CLI tekst editor for å passe dine behov. Still inn IP-adressen for Amun å høre på (bruk 0.0.0.0 å lytte på alle grensesnitt) og kjøre serveren med & lsquo; ./ amun_server.py & rsquo; kommando
Hva er nytt i denne utgaven:.
- fast feil variabelnavn i shellcode leder
- fast ftp_download kjerne å tillate innlogging uten passord
- modifisert vanlig ftp-kommandoen shellcode deteksjon
- modifiserte shellcode ledere multippel filhåndtering
- modifisert Furth shellcode dekoder
- modifisert ftp_nat_ip config parameter for å akseptere dns navn også
- modifisert match_plainFTP shellcode detektor for å godta dekodet shellcode
- modifisert vuln-ms08067 sårbarhet
- modifisert amun_smb_core
- modifisert vuln-MaxDB å ignorere BitTorrent-protokollen forespørsler
- modifisert vuln-LSASS til dels bruke amun_smb
Hva er nytt i versjon 0.3.7 Beta:
- Denne versjonen legger en feil påloggingsforsøk begrensning til innloggingsskjemaet.
- Den minimale passord kompleksitet kan nå konfigureres via registret, og salt parameter har blitt lagt til konfigurasjonen.
- Biblioteket sabredav har blitt oppdatert til 1.6.3, og htmlpurifier til 4.4.0.
- Det brukerspesifikke tidssone er nå håndteres riktig.
- Mange mindre feilrettinger og forbedringer har blitt gjort.
Hva er nytt i versjon 0.3.6 Beta:
- Denne versjonen legger en standard Javascript-basert backend ot administrere Amun.
- Det implementerer sette inn, oppdatere og slette begrensninger ved bruk CAPTCHA, og forbedrer standard CSS struktur.
- Det legger en tracker og plugin-tjenesten.
- Det er nå mulig å installere en tjeneste fra en tar-arkiv.
Hva er nytt i versjon 0.3.4 Beta:
- Denne versjonen legger Markdown støtte for innhold <. / li>
- En kritisk feil i OpenId autentisering ble fikset.
- En generell postsystem for å sende mal basert ren tekst / HTML post til brukere ble lagt, og siden tre sortere og reparent funksjoner ble forbedret.
- config for hver tjeneste omfatter md5 hash av hver fil og en signatur som må være gyldig for å installere tjenesten.
- En ny tjeneste Forumet ble lagt til.
Hva er nytt i versjon 0.3.3 Beta:
- Denne versjonen legger et alternativ for å koble til Amon tilfeller inn i et nettverk og eksterne forhold støtte til å følge brukere på eksterne nettsteder i nettverket.
- Den legger også webfinger og OpenID leverandør støtte.
- Det fjerner TinyMCE editor.
- Den legger stomp messaging støtte, og på grunn av dette, fjerner hendelsen modul og system / event biblioteker.
Hva er nytt i versjon 0.3 Beta:
- Den ExtJS-basert backend har blitt fjernet fra Amun.
- Den komplette CMF kan styres med den RESTful API.
- PSX har blitt oppdatert til versjon 0.4.1, og koding stil endret.
- & quot; Plugin & quot; har blitt omdøpt til & quot;. tjeneste & quot ;, og den interne mappestrukturen av tjenester endret
- Kategorier er fjernet; i stedet, kan du velge en annen side som forelder.
- Ace har blitt oppdatert til versjon 0.1.6, og en CSS og JS concatenation klasse lagt til.
- oppdaterer Denne utgivelsen manualen og utviklingsdokumentasjon og fikser noen bugs.
Hva er nytt i versjon 0.2.4 Beta:
- Riktig karakter og tidshåndtering er nå lagt til.
- Alt innhold er lagret i UTF-8 tabeller i databasen og alle datoer er lagret i UTC og konverteres tilbake på produksjonen til ønsket tidssone ved hjelp av omfattende PHP Datetime-klassen.
- En brukernivå systemet ble implementert og plugin ideen ble lagt til.
- Flere mindre bugs ble også løst.
Hva er nytt i versjon 0.1.7:
- lagt ny bindshell deteksjon
- lagt log-surfnet modul
- lagt Amun sql layout amun_db.sql
- lagt vuln-ms08067 modul (milworm)
- lagt Bielefeld kodet URL deteksjon
- fast linkbot dlident mangler
- modifiserte currentSockets å lagre attackerId for log-surfnet
- modifisert vuln-DCOM å oppdage andre utnytte metode
- modifisert vuln-http POST-forespørsel shellcode størrelse til 530
- modifisert download_core å håndtere feil
Hva er nytt i versjon 0.1.6:
- fast sende-cwsandbox timeout problemet
- fast sende-cwsandbox resultat url parsing
- modifisert ftp nedlasting modul
- modifisert for-løkker i shellcodemanager
- modifisert utvalg til xrange
- lagt submit-joebox modul thanx til forfatteren av joebox og lukas fra glasblog
- lagt ipconfig-kommandoen emulering
Krav :
- Python
Kommentarer ikke funnet