Amun egy nyílt forráskódú parancssori program azzal az elsődleges céllal, hogy automatikusan rögzítse autonóm terjedő rosszindulatú programok. Ez egy kis kölcsönhatás honeypot szerver tervezték a stílus a Omnivora és Nepenthes alkalmazásokhoz. Az alkalmazás Python nyelven megvalósított, és egyszerű integrációt a további szolgáltatásokat.
Jellemzők dióhéjban
Ez használ a OAuth protokoll API hitelesítés támogatja az OpenID azonosítási protokollt kínál Web Host Metaadatok támogatásával Webfinger és LRDD (leucin gazdag ismétlődő és halál Domain) kínál xrds szolgálatra megtaláló, valamint a pihentető API (Application Programming Interface) kialakított után OpenSocial Core API szerver specifikáció.
Többek között a funkciók említhetjük támogatást a xrds (bővíthető Resource leíró Sequence) szolgáltatások feltérképezése FOAF (Friend-of-a-barátja) támogatása profilok, CSS és JavaScript összefűzés az oldal betöltése optimalizálás, támogatja a hordozható kapcsolatok, támaszok a felhasználók és csoportok kezelése, és az aktív üzenetküldés integráció útján STOMP (Streaming Text-orientált Messaging Protocol).
Első lépések az Amun
A telepítéshez a Amun szoftvert a GNU / Linux operációs rendszer, akkor először töltse le a legfrissebb kiadás, vagy a hivatalos honlapján (lásd a honlap link végén a felülvizsgálat), vagy a Softoware.
Mentse a fájlt a saját könyvtárban. Észre fogja venni, hogy a szoftver elosztott szabad, mint a tar (tar.gz), amely könnyen bontja ki minden forgalmazása GNU / Linux telepítése egy grafikus archívum kezelő segédprogramot.
Miután sikeresen kibontani az archívumot, ez-ezte s ideje nyitni egy terminál emulátor szoftver és keresse meg a helyet, ahol a konfigurációs fájl található (pl cd / home / softoware / Ámon / conf), és módosítsa a amun.conf fájlt CLI szövegszerkesztő, hogy illeszkedjen az Ön igényeinek. Állítsa be az IP-címet Ámon figyelje (használat 0.0.0.0 hallgatni minden csatolón), és futtatni a szervert a & lsquo; ./ amun_server.py-ezte parancs.
Mi az új ebben a kiadásban:
- fix rossz változó nevét shellcode menedzser
- fix ftp_download mag, hogy a bejelentkezési jelszó nélkül
- módosított sima ftp parancs shellcode felismerés
- módosított shellcode vezetők több fájl kezelése
- módosított Fürth shellcode dekóder
- módosított ftp_nat_ip config paraméter elfogadni DNS nevek is
- módosított match_plainFTP shellcode detektor fogadni dekódolt shellcode
- módosított vuln-ms08067 sérülékenység
- módosított amun_smb_core
- módosított vuln-MaxDB hogy figyelmen kívül hagyja a BitTorrent protokoll kéréseket
- módosított vuln-Lsass hogy részben használja amun_smb
Mi az új verzió 0.3.7 Beta:
- Ez a verzió hozzáteszi rossz bejelentkezési kísérlet korlátozás a bejelentkezési űrlapot.
- A minimális jelszó összetettségét lehet most konfigurálni a rendszerleíró adatbázis, és a sót paraméter került a konfigurációhoz.
- A könyvtár sabredav frissült 1.6.3 és 4.4.0 htmlpurifier a.
- A felhasználó-specifikus időzónát most helyesen kezelik.
- Számos kisebb hibajavítás és fejlesztések történtek.
Mi az új verzió 0.3.6 Beta:
- Ez a verzió hozzáteszi alapértelmezett JavaScript-alapú backend ot kezelni Amun.
- hajtja végre insert, update, és törölje korlátozások alkalmazásával CAPTCHA, és javítja az alapértelmezett CSS szerkezet.
- Hozzáteszi nyomkövető és bővítmény szolgáltatást.
- Most már lehetőség van telepíteni a szolgáltatást egy tar.
Mi az új verzió 0.3.4 Beta:
- Ez a verzió hozzáteszi árleszállítás támogatás tartalmat.
- A kritikus hiba az OpenID azonosítási rögzítették.
- Egy általános e-mail rendszer küld sablon alapján egyszerű szöveg / HTML levelet felhasználók adunk, és a lap fa sort és reparent funkciók javultak.
- A config minden szolgáltatás magában md5 hash minden fájl és egy aláírást, amelyet érvényesnek kell lennie, hogy telepíteni a szolgáltatást.
- Egy új szolgáltatás, fórum adunk hozzá.
Mi az új verzió 0.3.3 Beta:
- Ez a verzió hozzáteszi egy lehetőség csatlakozni Ámon példányok egy hálózati és távoli kapcsolatban támogatás a felhasználókhoz távoli webhelyek a hálózaton belül.
- Azt is hozzáteszi Webfinger és OpenID szolgáltató támogatja.
- Ez eltávolítja a TinyMCE editor.
- Hozzáteszi trapp üzenetküldést, és e miatt, eltávolítja az esemény modul és rendszer / esemény könyvtárak.
Mi az új verzió 0.3 Beta:
- A ExtJS-alapú backend eltávolították Amun.
- A teljes CMF lehet vezérelni a RESTful API.
- PSX frissült változata 0.4.1, és a kódolási stílus változott.
- & quot; Plugin & quot; lett nevezve a & quot; a szolgáltatás & quot ;, és a belső mappaszerkezetét szolgáltatások változott.
- Kategóriák eltávolították; Ehelyett, akkor válasszon másik oldalt, mint a szülő.
- Ace frissült változata 0.1.6, és a CSS és JS összefűzés osztály hozzá.
- Ez a kiadás frissíti a kézi és a fejlesztési dokumentációt és javít néhány hibát.
Mi az új verzió 0.2.4 Beta:
- A megfelelő karaktert és idő kezelése már hozzá.
- Minden tartalmat tárolnak UTF-8 táblák az adatbázisban, valamint a dátumok vannak tárolva UTC és alakítja vissza a kimenetet a kívánt időzónát használja a kiterjedt PHP DateTime osztály.
- Egy felhasználó szintű rendszer került bevezetésre, és a dugó ötletet adunk.
- Több kisebb hiba is meghatároztak.
Mi az új verzió 0.1.7:
- hozzáadott új bindshell észlelési
- hozzáadunk log-SURFnet modul
- hozzáadott Ámon sql elrendezés amun_db.sql
- hozzáadunk vuln-ms08067 modul (milworm)
- hozzáadott bielefeld kódolt URL detektálás
- fix linkbot dlident hiányzik
- módosított currentSockets tárolni attackerId log-SURFnet
- módosított vuln-DCOM felismerését kihasználni módszer
- módosított vuln-HTTP POST kérés shellcode mérete 530
- módosított download_core hibák kezelésére
Mi az új verzió 0.1.6:
- fix benyújtja-cwsandbox timeout kérdés
- fix benyújtja-cwsandbox eredmény url elemzés
- módosított ftp letöltés modult
- átalakított-hurkok shellcodemanager
- módosított tartomány xrange
- hozzáadunk benyújtja-joebox modul thanx a szerző joebox és lukas származó glasblog
- hozzáadott ipconfig parancs emulációs
Követelmények :
- Python
Hozzászólás nem található