HoneyDrive-蜜罐Linux發行版

HoneyDrive是一款基於Xubuntu的開源和首選蜜罐捆綁Linux操作系統。它是安裝了Xubuntu Desktop 12.04.4 LTS版本的虛擬硬碟驅動器（VMDK格式）中的預配置蜜罐系統。

它包含超過10個預安裝和預配置的蜜罐軟體包，如Kippo SSH honeypot，Dionaea和Amun惡意軟體蜜罐，Honeyd低交互蜜罐，Glastopf網路蜜罐和Wordpot，Conpot SCADA / ICS蜜罐，Thug和PhoneyC honeyclients等等。 。

此外，它還包含許多有用的預配置腳本和實用程序，用於分析，可視化和處理可捕獲的數據，如Kippo-Graph，Honeyd-Viz，DionaeaFR，ELK堆棧等。在發行版中還提供了近90種著名的惡意軟體分析，取證和網路監控相關工具。

特徵：

基於Xubuntu 12.04.4 LTS Desktop的虛擬設備。

作為單個OVA文件分發，準備導入。

安裝完整的LAMP堆棧（Apache 2，MySQL 5）以及諸如phpMyAdmin之類的工具。

Kippo SSH蜜罐，以及Kippo-Graph，Kippo-Malware，Kippo2MySQL和其他有用的腳本。

Dionaea惡意軟體蜜罐，以及DionaeaFR和其他有用的腳本。

Amun惡意軟體蜜罐，以及有用的腳本。

Glastopf網路蜜罐，以及Wordpot WordPress蜜罐。

Conpot SCADA / ICS蜜罐。

Honeyd低交互蜜罐，加上Honeyd2MySQL，Honeyd-Viz和其他有用的腳本。

LaBrea粘嘴蜜罐，微型蜜罐，IIS模擬器和INetSim。

用於客戶端攻擊分析的Thug和PhoneyC honeyclients以及Maltrieve惡意軟體收集器。

ELK堆棧：ElasticSearch，Logstash，Kibana用於日誌分析和可視化。

用於網路監控，惡意shellcode和PDF分析的全套安全，取證和反惡意軟體工具，如ntop，p0f，EtherApe，nmap，DFF，Wireshark，Recon-ng，ClamAV，ettercap，MASTIFF，Automater，UPX， pdftk，Flasm，Yara，Viper，pdf-parser，Pyew，Radare2，dex2jar等等。

預先安裝的Firefox插件，以及額外有用的軟體，如GParted，Terminator，Adminer，VYM，Xpdf等等。

更新日誌（HoneyDrive 3）：

將所有現有的蜜罐軟體升級到相應的最新版本。

將所有現有的蜜罐軟體轉換為克隆的git倉庫，以便於維護。

刪除了可區分的HoneyDrive工件並保護對網路工具的訪問。

增加了Kippo-Malware和Kippo2ElasticSearch。

增加了Conpot SCADA / ICS蜜罐。

添加了PhoneyC honeyclient。

添加了maltrieve惡意軟體下載程序。

添加了ELK堆棧（ElasticSearch，Logstash，Kibana）。

添加以下安全工具：dnstop，MINI DNS伺服器，dnschef，The Sleuth Kit 驗屍，TekCollect，hashMonitor，corkscrew，cryptcat，socat，hexdiff，pdfid，disitool，exiftool，Radare2，chaosreader，netexpect，tcpslice，mitmproxy，mitmdump， Yara，Recon-ng，SET（社會工程師工具包），MASTIFF MASTIFF2HTML，Viper，Minibis，Nebula，Burp Suite，xxxswf，extract_swf，Java反編譯器（JD-GUI），JSDetox，提取文件，AnalyzePDF，peepdf，officeparser，DensityScout ，YaraGenerator，IOCExtractor，sysdig，Bytehist，PackerID，RATDecoders，androwarn，Passivedns，BPF Tools，SpiderFoot，hashdata，LORG。

增加了以下額外軟體：7zip，Sagasu。

添加了以下Firefox附加組件：Disconnect，Undo Closed Tabs Button，PassiveRecon。

刪除了以下軟體：Kojoney，mwcrawler，Vidalia，ircd-hybrid，DNS查詢工具，DNSpenTest，VLC，Parcellite，Open Penetration Testing Bookmarks Collection（Firefox）

下載地址：https://sourceforge.net/projects/honeydrive/files/latest/download

僅供於學習研究使用，不得非法使用，如非法操作，責任自行承擔

你可能喜歡

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！