Honeytrap

Honeytrap 1.0.0

Honeytrap工程陷阱攻擊TCP服務。 Honeytrap是網絡安全工具寫入觀察對TCP服務攻擊。作為一個低交互蜜罐,它收集有關已知或未知的基於網絡的攻擊,從而可以提供預警信息。應用模型數據採集和分析攻擊之間的區分嚴格。收集相關的攻擊的信息的方法,是完全的核心系統內進行的。像自動分析進一步加工可以使用插件,可以在運行期間動態加載完成。這保證了可擴展性,而無需關閉或甚至重新編譯軟件的需要。一個經典的做法,蜜罐技術是模擬服務,甚至知名漏洞的服務,深受很多優秀的工具追求(如豬籠草 -...

閱讀更多
Nebula

Nebula 0.2.3

星雲是一個完全自動化的入侵簽名發生器。它可以幫助通過自動計算距離的攻擊痕跡過濾規則保護網絡。在常見的設置星雲作為一個守護進程運行,並從蜜罐收到攻擊。簽名目前發表在哼格式。該代碼編寫要快。簽名是多大的價值,如果沒有生成過程需要數小時或數天。隨著星雲,你應該得到一個幾秒鐘內的第一次修訂。作為一種更多的攻擊被提交,簽名變得更好,星雲將發布更新版本。在下面簽字是由星雲的過程中多段攻擊FTP下載產生的。警惕任何TCP任何 - > $ HOME_NET 8555(味精:“星雲規則2000001轉1”; 內容:“CMD...

閱讀更多