Amun

Amun egy nyílt forráskódú parancssori program azzal az elsődleges céllal, hogy automatikusan rögzítse autonóm terjedő rosszindulatú programok. Ez egy kis kölcsönhatás honeypot szerver tervezték a stílus a Omnivora és Nepenthes alkalmazásokhoz. Az alkalmazás Python nyelven megvalósított, és egyszerű integrációt a további szolgáltatásokat.

Ez használ a OAuth protokoll API hitelesítés támogatja az OpenID azonosítási protokollt kínál Web Host Metaadatok támogatásával Webfinger és LRDD (leucin gazdag ismétlődő és halál Domain) kínál xrds szolgálatra megtaláló, valamint a pihentető API (Application Programming Interface) kialakított után OpenSocial Core API szerver specifikáció.

Többek között a funkciók említhetjük támogatást a xrds (bővíthető Resource leíró Sequence) szolgáltatások feltérképezése FOAF (Friend-of-a-barátja) támogatása profilok, CSS és JavaScript összefűzés az oldal betöltése optimalizálás, támogatja a hordozható kapcsolatok, támaszok a felhasználók és csoportok kezelése, és az aktív üzenetküldés integráció útján STOMP (Streaming Text-orientált Messaging Protocol).

A telepítéshez a Amun szoftvert a GNU / Linux operációs rendszer, akkor először töltse le a legfrissebb kiadás, vagy a hivatalos honlapján (lásd a honlap link végén a felülvizsgálat), vagy a Softoware.

Mentse a fájlt a saját könyvtárban. Észre fogja venni, hogy a szoftver elosztott szabad, mint a tar (tar.gz), amely könnyen bontja ki minden forgalmazása GNU / Linux telepítése egy grafikus archívum kezelő segédprogramot.

Miután sikeresen kibontani az archívumot, ez-ezte s ideje nyitni egy terminál emulátor szoftver és keresse meg a helyet, ahol a konfigurációs fájl található (pl cd / home / softoware / Ámon / conf), és módosítsa a amun.conf fájlt CLI szövegszerkesztő, hogy illeszkedjen az Ön igényeinek. Állítsa be az IP-címet Ámon figyelje (használat 0.0.0.0 hallgatni minden csatolón), és futtatni a szervert a & lsquo; ./ amun_server.py-ezte parancs.

Mi az új ebben a kiadásban:

• fix rossz változó nevét shellcode menedzser
• fix ftp_download mag, hogy a bejelentkezési jelszó nélkül
• módosított sima ftp parancs shellcode felismerés
• módosított shellcode vezetők több fájl kezelése
• módosított Fürth shellcode dekóder
• módosított ftp_nat_ip config paraméter elfogadni DNS nevek is
• módosított match_plainFTP shellcode detektor fogadni dekódolt shellcode
• módosított vuln-ms08067 sérülékenység
• módosított amun_smb_core
• módosított vuln-MaxDB hogy figyelmen kívül hagyja a BitTorrent protokoll kéréseket
• módosított vuln-Lsass hogy részben használja amun_smb

Mi az új verzió 0.3.7 Beta:

• Ez a verzió hozzáteszi rossz bejelentkezési kísérlet korlátozás a bejelentkezési űrlapot.
• A minimális jelszó összetettségét lehet most konfigurálni a rendszerleíró adatbázis, és a sót paraméter került a konfigurációhoz.
• A könyvtár sabredav frissült 1.6.3 és 4.4.0 htmlpurifier a.
• A felhasználó-specifikus időzónát most helyesen kezelik.
• Számos kisebb hibajavítás és fejlesztések történtek.

Mi az új verzió 0.3.6 Beta:

• Ez a verzió hozzáteszi alapértelmezett JavaScript-alapú backend ot kezelni Amun.
• hajtja végre insert, update, és törölje korlátozások alkalmazásával CAPTCHA, és javítja az alapértelmezett CSS szerkezet.
• Hozzáteszi nyomkövető és bővítmény szolgáltatást.
• Most már lehetőség van telepíteni a szolgáltatást egy tar.

Mi az új verzió 0.3.4 Beta:

• Ez a verzió hozzáteszi árleszállítás támogatás tartalmat.
• A kritikus hiba az OpenID azonosítási rögzítették.
• Egy általános e-mail rendszer küld sablon alapján egyszerű szöveg / HTML levelet felhasználók adunk, és a lap fa sort és reparent funkciók javultak.
• A config minden szolgáltatás magában md5 hash minden fájl és egy aláírást, amelyet érvényesnek kell lennie, hogy telepíteni a szolgáltatást.
• Egy új szolgáltatás, fórum adunk hozzá.

Mi az új verzió 0.3.3 Beta:

• Ez a verzió hozzáteszi egy lehetőség csatlakozni Ámon példányok egy hálózati és távoli kapcsolatban támogatás a felhasználókhoz távoli webhelyek a hálózaton belül.
• Azt is hozzáteszi Webfinger és OpenID szolgáltató támogatja.
• Ez eltávolítja a TinyMCE editor.
• Hozzáteszi trapp üzenetküldést, és e miatt, eltávolítja az esemény modul és rendszer / esemény könyvtárak.

Mi az új verzió 0.3 Beta:

• A ExtJS-alapú backend eltávolították Amun.
• A teljes CMF lehet vezérelni a RESTful API.
• PSX frissült változata 0.4.1, és a kódolási stílus változott.
• & quot; Plugin & quot; lett nevezve a & quot; a szolgáltatás & quot ;, és a belső mappaszerkezetét szolgáltatások változott.
• Kategóriák eltávolították; Ehelyett, akkor válasszon másik oldalt, mint a szülő.
• Ace frissült változata 0.1.6, és a CSS és JS összefűzés osztály hozzá.
• Ez a kiadás frissíti a kézi és a fejlesztési dokumentációt és javít néhány hibát.

Mi az új verzió 0.2.4 Beta:

• A megfelelő karaktert és idő kezelése már hozzá.
• Minden tartalmat tárolnak UTF-8 táblák az adatbázisban, valamint a dátumok vannak tárolva UTC és alakítja vissza a kimenetet a kívánt időzónát használja a kiterjedt PHP DateTime osztály.
• Egy felhasználó szintű rendszer került bevezetésre, és a dugó ötletet adunk.
• Több kisebb hiba is meghatároztak.

Mi az új verzió 0.1.7:

• hozzáadott új bindshell észlelési
• hozzáadunk log-SURFnet modul
• hozzáadott Ámon sql elrendezés amun_db.sql
• hozzáadunk vuln-ms08067 modul (milworm)
• hozzáadott bielefeld kódolt URL detektálás
• fix linkbot dlident hiányzik
• módosított currentSockets tárolni attackerId log-SURFnet
• módosított vuln-DCOM felismerését kihasználni módszer
• módosított vuln-HTTP POST kérés shellcode mérete 530
• módosított download_core hibák kezelésére

Mi az új verzió 0.1.6:

• fix benyújtja-cwsandbox timeout kérdés
• fix benyújtja-cwsandbox eredmény url elemzés
• módosított ftp letöltés modult
• átalakított-hurkok shellcodemanager
• módosított tartomány xrange
• hozzáadunk benyújtja-joebox modul thanx a szerző joebox és lukas származó glasblog
• hozzáadott ipconfig parancs emulációs

Követelmények :

• Python