Amun

Amon er et open source-kommando-line software program med det vigtigste mål for automatisk at fange autonom sprede malware. Det er en lav-interaktion honeypot server designet i stil med de Omnivora og Nepenthes applikationer. Applikationen er implementeret i Python og giver mulighed for nem integration af yderligere funktionalitet.

Det bruger OAuth-protokollen for API-godkendelse, understøtter protokollen OpenID-godkendelse, giver Web Host Metadata med understøttelse af webfinger og LRDD (Leucin-rige Gentagelser og Død Domain), tilbyder XRDS til service opdage, samt en afslappende API (Application Programming interface) udformet efter OpenSocial Core API Server specifikation.

Blandt andre funktioner kan vi nævne støtte til XRDS (eXtensible Resource Descriptor Sequence) tjeneste opdagelse, FOAF (Ven-af-en-ven) støtte til profiler, CSS og JavaScript sammenkædning til indlæsning optimering, understøtter bærbare kontakter, støtter bruger og koncernledelsen, og aktiv messaging integration via STOMP (Streaming Text-Oriented messaging Protocol).

For at installere Amon softwaren på din GNU / Linux operativsystem, skal du først downloade den nyeste udgivelse fra enten sin officielle hjemmeside (se hjemmesiden linket i slutningen af ​​revision) eller via Softoware.

Gem filen på dit hjemmebibliotek. Du vil bemærke, at softwaren distribueres gratis som en TAR arkiv (tar.gz), som let kan dekomprimere i enhver distribution af GNU / Linux ved hjælp af en grafisk arkiv leder nytte.

Efter en vellykket udpakning af arkivet, det & rsquo; s tid til at åbne en terminal emulator software og navigere til den placering, hvor konfigurationsfilen er placeret (f.eks cd / home / softoware / Amun / conf) og ændre amun.conf fil med en CLI teksteditor til at passe til dine behov. Indstil IP-adressen for Amon at lytte på (brug 0.0.0.0 at lytte på alle grænseflader) og køre serveren med & lsquo; ./ amun_server.py & rsquo; . Kommandoen

Hvad er nyt i denne udgivelse:

• fast forkert variabelnavn i shellcode Manager
• fast ftp_download kerne for at tillade login uden password
• modificeret almindeligt ftp kommando shellcode afsløring
• modificerede shellcode ledere multiple-fil håndtering
• modificeret Furth shellcode dekoder
• modificeret ftp_nat_ip config parameter til at acceptere DNS-navne samt
• modificeret match_plainFTP shellcode detektor til at acceptere afkodede shellcode
• modificeret vuln-ms08067 sårbarhed
• modificeret amun_smb_core
• modificeret vuln-MaxDB at ignorere BitTorrent protokollen anmodninger
• modificeret vuln-Lsass til dels bruge amun_smb

Hvad er nyt i version 0.3.7 Beta:

• Denne version tilføjer en forkert login forsøg begrænsning til login formularen.
• Den minimale password kompleksitet kan nu konfigureres via registreringsdatabasen, og saltet parameter er blevet tilføjet til konfigurationen.
• Biblioteket sabredav er blevet opdateret til 1.6.3, og htmlpurifier til 4.4.0.
• brugerspecifikke tidszone er nu håndteres korrekt.
• Mange mindre fejlrettelser og forbedringer er blevet foretaget.

Hvad er nyt i version 0.3.6 Beta:

• Denne version tilføjer en standard JavaScript-baserede backend ot styre Amun.
• Det gennemfører indsætte, opdatere og slette begrænsninger ved hjælp CAPTCHA'er, og forbedrer standard CSS struktur.
• Det tilføjer en tracker og plugin service.
• Det er nu muligt at installere en tjeneste fra en tar-arkiv.

Hvad er nyt i version 0.3.4 Beta:

• Denne version tilføjer markdown støtte til indhold <. / li>
• En kritisk fejl i OpenID-godkendelse blev fastsat.
• En generel mailsystem til at sende skabelon baseret ren tekst / HTML mail til brugerne blev tilføjet, og sidetræ sortere og reparent funktioner blev forbedret.
• config af hver tjeneste omfatter md5 hash af hver fil og en signatur, der skal være gyldigt at installere tjenesten.
• Et nyt forum tjeneste blev tilføjet.

Hvad er nyt i version 0.3.3 Beta:

• Denne version tilføjer en mulighed for at forbinde Amun forekomster i et netværk og remote relation støtte til at følge brugere på eksterne web-steder inden for netværket.
• Den tilføjer også webfinger og OpenID udbyder support.
• Det fjerner TinyMCE editor.
• Det tilføjer stomp messaging støtte, og på grund af dette, fjerner begivenheden modul og system / event biblioteker.

Hvad er nyt i version 0.3 Beta:

• ExtJS-baserede backend er blevet fjernet fra Amon.
• Den komplette CMF kan styres med RESTful API.
• PSX er blevet opdateret til version 0.4.1, og den kodning stil ændret.
• & quot; Plugin & quot; er blevet omdøbt til & quot;. service & quot ;, og den interne mappe struktur af tjenester ændret
• Kategorier er blevet fjernet; stedet, kan du vælge en anden side som forælder.
• Ace er blevet opdateret til version 0.1.6, og en CSS og JS sammenkædning klasse tilføjede.
• Denne udgivelse opdaterer manual og udvikling dokumentation og løser nogle bugs.

Hvad er nyt i version 0.2.4 Beta:

• Korrekt karakter og tid håndtering er nu tilføjet.
• Alt indhold er gemt i UTF-8 tabeller i databasen og alle datoer er gemt i UTC og konverteres tilbage på output til din foretrukne tidszone ved hjælp af omfattende PHP DateTime klassen.
• En bruger-niveau system blev gennemført, og plugin idé blev tilføjet.
• Flere mindre bugs blev også rettet.

Hvad er nyt i version 0.1.7:

• tilføjet nye bindshell afsløring
• tilføjet log-SURFnet modul
• tilføjede Amun sql layout amun_db.sql
• tilføjede vuln-ms08067 modul (milworm)
• tilføjede bielefeld kodet URL afsløring
• fast linkbot dlident mangler
• modificerede currentSockets at gemme attackerId for log-SURFnet
• modificeret vuln-DCOM at opdage andre udnytte metode
• modificeret vuln-http POST request shellcode størrelse til 530
• modificeret download_core at håndtere fejl

Hvad er nyt i version 0.1.6:

• fast indsende-cwsandbox timeout problem
• fast indsende-cwsandbox resultat url parsing
• modificeret ftp downloade modul
• modificeret til-loops i shellcodemanager
• modificeret område at xrange
• tilføjet indsende-joebox modul thanx til forfatteren af ​​joebox og lukas fra glasblog
• tilføjede ipconfig kommando emulering

Krav :

• Python