HoneyDrive - 蜜罐Linux发行版

HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟硬盘驱动器（VMDK格式）中的预配置蜜罐系统。

它包含超过10个预安装和预配置的蜜罐软件包，如Kippo SSH honeypot，Dionaea和Amun恶意软件蜜罐，Honeyd低交互蜜罐，Glastopf网络蜜罐和Wordpot，Conpot SCADA / ICS蜜罐，Thug和PhoneyC honeyclients等等。 。

此外，它还包含许多有用的预配置脚本和实用程序，用于分析，可视化和处理可捕获的数据，如Kippo-Graph，Honeyd-Viz，DionaeaFR，ELK堆栈等。在发行版中还提供了近90种着名的恶意软件分析，取证和网络监控相关工具。

特征：

• 基于Xubuntu 12.04.4 LTS Desktop的虚拟设备。

  
  

• 作为单个OVA文件分发，准备导入。

  
  

• 安装完整的LAMP堆栈（Apache 2，MySQL 5）以及诸如phpMyAdmin之类的工具。

  
  

• Kippo SSH蜜罐，以及Kippo-Graph，Kippo-Malware，Kippo2MySQL和其他有用的脚本。

  
  

• Dionaea恶意软件蜜罐，以及DionaeaFR和其他有用的脚本。

  
  

• Amun恶意软件蜜罐，以及有用的脚本。

  
  

• Glastopf网络蜜罐，以及Wordpot WordPress蜜罐。

  
  

• Conpot SCADA / ICS蜜罐。

  
  

• Honeyd低交互蜜罐，加上Honeyd2MySQL，Honeyd-Viz和其他有用的脚本。

  
  

• LaBrea粘嘴蜜罐，微型蜜罐，IIS模拟器和INetSim。

  
  

  
  

• 用于客户端攻击分析的Thug和PhoneyC honeyclients以及Maltrieve恶意软件收集器。

  
  

• ELK堆栈：ElasticSearch，Logstash，Kibana用于日志分析和可视化。

  
  

• 用于网络监控，恶意shellcode和PDF分析的全套安全，取证和反恶意软件工具，如ntop，p0f，EtherApe，nmap，DFF，Wireshark，Recon-ng，ClamAV，ettercap，MASTIFF，Automater，UPX， pdftk，Flasm，Yara，Viper，pdf-parser，Pyew，Radare2，dex2jar等等。

  
  

• 预先安装的Firefox插件，以及额外有用的软件，如GParted，Terminator，Adminer，VYM，Xpdf等等。

  
  

•  

更新日志（HoneyDrive 3）：

• 将所有现有的蜜罐软件升级到相应的最新版本。

• 将所有现有的蜜罐软件转换为克隆的git仓库，以便于维护。

• 删除了可区分的HoneyDrive工件并保护对网络工具的访问。

• 增加了Kippo-Malware和Kippo2ElasticSearch。

• 增加了Conpot SCADA / ICS蜜罐。

• 添加了PhoneyC honeyclient。

• 添加了maltrieve恶意软件下载程序。

• 添加了ELK堆栈（ElasticSearch，Logstash，Kibana）。

• 添加以下安全工具：dnstop，MINI DNS服务器，dnschef，The Sleuth Kit 验尸，TekCollect，hashMonitor，corkscrew，cryptcat，socat，hexdiff，pdfid，disitool，exiftool，Radare2，chaosreader，netexpect，tcpslice，mitmproxy，mitmdump， Yara，Recon-ng，SET（社会工程师工具包），MASTIFF MASTIFF2HTML，Viper，Minibis，Nebula，Burp Suite，xxxswf，extract_swf，Java反编译器（JD-GUI），JSDetox，提取文件，AnalyzePDF，peepdf，officeparser，DensityScout ，YaraGenerator，IOCExtractor，sysdig，Bytehist，PackerID，RATDecoders，androwarn，Passivedns，BPF Tools，SpiderFoot，hashdata，LORG。

• 增加了以下额外软件：7zip，Sagasu。

• 添加了以下Firefox附加组件：Disconnect，Undo Closed Tabs Button，PassiveRecon。

• 删除了以下软件：Kojoney，mwcrawler，Vidalia，ircd-hybrid，DNS查询工具，DNSpenTest，VLC，Parcellite，Open Penetration Testing Bookmarks Collection（Firefox）

  
  

下载地址：https://sourceforge.net/projects/honeydrive/files/latest/download

仅供于学习研究使用，不得非法使用，如非法操作，责任自行承担

文章出处：http://www.effecthacking.com，由华盟网翻译排版，转载请注明华盟网

你可能喜欢

StrutsHoneypot：Struts2的蜜罐

SSHHiPot – 一个SSH代理蜜罐

sshhipot：一款高交互的SSH蜜罐