GitPlanet

Cheap and reliable Node.js hosting starts at $3/month, and $1/month static HTML hosting

Created with love in Canada, visit hostnodejs.com today

Feel like to post an Ad? Learn Details
All Projects → decoymini → DecoyMini

decoymini / DecoyMini

Licence: other
🐝 A highly scalable, safe, free enterprise honeypots 一款高可扩展、安全、免费的企业级蜜罐系统

Programming Languages

shell
77523 projects

Labels

sshsecuritywebsimulationftptelnetattackerhackerhwtihoneytrapdeceptionhoneypotshoneynetdecoy

Projects that are alternatives of or similar to DecoyMini

Cowrie
Cowrie SSH/Telnet Honeypot https://cowrie.readthedocs.io
Stars: ✭ 3,810 (+1688.73%)
Mutual labels:  telnet, attacker, deception, decoy
honeybits-win
Windows version of honeybits - a PoC tool to create breadcrumbs and honeytokens, to lead the attackers to your honeypots!
Stars: ✭ 20 (-90.61%)
Mutual labels:  honeytrap, deception
Ehoney
安全、快捷、高交互、企业级的蜜罐管理系统,护网;支持多种协议蜜罐、蜜签、诱饵等功能。A safe, fast, highly interactive and enterprise level honeypot management system, supports multiple protocol honeypots, honeytokens, baits and other functions.
Stars: ✭ 1,051 (+393.43%)
Mutual labels:  hw, deception
Brutedum
BruteDum - Brute Force attacks SSH, FTP, Telnet, PostgreSQL, RDP, VNC with Hydra, Medusa and Ncrack
Stars: ✭ 212 (-0.47%)
Mutual labels:  ftp, telnet
Industrial-Security-Auditing-Framework
ISAF aims to be a framework that provides the necessary tools for the correct security audit of industrial environments. This repo is a mirror of https://gitlab.com/d0ubl3g/industrial-security-auditing-framework.
Stars: ✭ 43 (-79.81%)
Mutual labels:  ftp, telnet
upp-components
A collection of packages for U++ framework.
Stars: ✭ 36 (-83.1%)
Mutual labels:  ftp
autoscreen
Automated screen capture utility
Stars: ✭ 76 (-64.32%)
Mutual labels:  ftp
mystars
精选了千余项目,包括机器学习、深度学习、NLP、GNN、推荐系统、生物医药、机器视觉等内容。
Stars: ✭ 112 (-47.42%)
Mutual labels:  hacker
fapro
Fake Protocol Server
Stars: ✭ 1,338 (+528.17%)
Mutual labels:  ftp
f3
f3 is a bridge between FTP and an s3-compatible object storage.
Stars: ✭ 23 (-89.2%)
Mutual labels:  ftp
Transferetto
Small PowerShell module with FTPS/SFTP functionality
Stars: ✭ 33 (-84.51%)
Mutual labels:  ftp
TinyWebDB-PHP
TinyWebDB System written in PHP
Stars: ✭ 13 (-93.9%)
Mutual labels:  ftp
FTP
FTP客户端,服务端
Stars: ✭ 34 (-84.04%)
Mutual labels:  ftp
ftpknocker
🔑 ftpknocker is a multi-threaded scanner for finding anonymous FTP servers
Stars: ✭ 38 (-82.16%)
Mutual labels:  ftp
libunftp
Extensible, async, cloud orientated FTP(S) server library and the core of unFTP: https://github.com/bolcom/unFTP. Follow up and talk to us on https://t.me/unftp
Stars: ✭ 120 (-43.66%)
Mutual labels:  ftp
MudDungeonJS
A mud engine using telnet and Web sockets for web built with NodeJs
Stars: ✭ 21 (-90.14%)
Mutual labels:  telnet
gitup
Laravel package to upload git commits to server(s) via (s)ftp.
Stars: ✭ 20 (-90.61%)
Mutual labels:  ftp
Xess
My minimal Gruvbox CSS file I've been keeping multiple places
Stars: ✭ 144 (-32.39%)
Mutual labels:  hacker
bitbucket-sync
Mirror of BitBucket Sync project hosted on BitBucket
Stars: ✭ 18 (-91.55%)
Mutual labels:  ftp
Spy-Quiz
Hacker Challenge 👾
Stars: ✭ 17 (-92.02%)
Mutual labels:  hacker
View All Similar Projects ➔

DecoyMini_bg

version language platform

🍯 DecoyMini(智能仿真与诱捕防御工具)是一款完全免费的蜜罐软件,工具采用轻量化威胁诱捕技术,具备丰富的攻击诱捕和溯源分析能力;支持插件化的仿真模板,从论坛一键下载模板就可以快速在本地部署新的蜜罐;提供灵活的蜜罐自定义能力,通过界面可视化编排即可部署专属的蜜罐;支持本地高质量内生情报输出,可以无缝应用到网关设备对攻击进行及时封堵。DecoyMini是企业零成本构建主动感知网络攻击的得力工具,可以协助企业有效提升网络安全监测、响应及防御能力。

DecoyMini 演示环境 (使用论坛帐户登录)

特点

  • 智能仿真:插件化的仿真模板,一键导入云端仿真模板库就可以在本地网络快速部署多样化的安全可控的仿真服务和应用,支持对WEB站点进行自动学习和仿真
  • 高效诱捕:支持快速部署蜜罐群,使用虚拟IP,将网络内空闲的IP资源绑定到一到多个仿真环境上,支持动态绑定端口来增加蜜罐诱惑性,大大提高攻击诱捕的能力
  • 灵活扩展:采用可视化仿真编排引擎,用户通过界面配置即可实现对自定义的网络协议、服务或应用的仿真,模板支持系统间快速迁移和通过DecoyMini论坛进行分享
  • 部署简便:支持主流操作系统(Windows 32/64位, CentOS/Ubuntu/Debian/Kali 32/64位, 树莓派等),支持Docker运行,支持单节点、多节点集中管理,部署灵活、一键安装、使用简单
  • 安全有效:基于商业化蜜罐产品(DecoyPro)能力积累,采用轻量化威胁诱捕技术做免费蜜罐工具(DecoyMini),安全性好,成熟度高、稳定性有保障。

部署模式

  • 单节点模式:管理节点与诱捕探针一体式运行在一台主机上,为 DecoyMini 默认模式。
  • 集中管理模式:在网络中选择一台主机部署 DecoyMini 软件作为管理节点,在多个主机上以诱捕探针模式部署诱捕节点,将诱捕节点集中到此管理节点统一管理。

🖥️ 环境需求

配置\类别 单节点 管理节点 诱捕探针
最低配置 CPU ≥ 2核; 内存 ≥ 1G; 硬盘 ≥ 20G CPU ≥ 2核; 内存 ≥ 2G; 硬盘 ≥ 100G CPU ≥ 1核; 内存 ≥ 1G; 硬盘 ≥ 10G
推荐配置 CPU 4 核; 内存 2G; 硬盘 50G CPU 4 核; 内存 4G; 硬盘 200G CPU 2 核; 内存 2G; 硬盘 20G

📦 安装与卸载

前往 👉 releases 处下载 DecoyMini,支持 32 位和 64 位的 Windows 和 Linux,用户安装需遵循 安装许可使用协议

单节点/管理节点安装

Windows:

DecoyMini_Windows_xxx.exe -install

Linux: 在已安装 Docker 的环境下,运行如下命令快速安装 DecoyMini:

./DecoyMini_Linux_xyy_xxx.pkg -install

Docker:

dockerrun-itd--namedecoymini\
--networkhost\
--restart=always\
--privileged=true\
decoyit/decoymini:latest

使用 Docker 镜像安装 DecoyMini,默认管理端口为 88,可以通过设置环境变量 LISTENING_ADDR 来更改监听端口;可以将 DecoyMini 的 /usr/decoymini 和 /usr/decoy 两个目录持久化,实现 DecoyMini 系统数据持久化存储。支持自定义监听端口和数据持久化的安装命令如下:

dockerrun-itd--namedecoymini\
-v/usr/decoymini:/usr/decoymini\
-v/usr/decoy:/usr/decoy\
--envLISTENING_ADDR="0.0.0.0:8090"\
--networkhost\
--restart=always\
--privileged=true\
decoyit/decoymini:latest

注意:按需将环境变量 LISTENING_ADDR 的值更改为实际需要监听的地址和端口。

登录可使用两种方式登录,一个使用论坛帐号直接登录 (推荐),另一个是使用本地默认帐户登录,本地默认帐号密码:

帐号:admin
密码:Admin@123

诱捕探针安装

Windows:

DecoyMini_Windows_xxx.exe -install -addr 管理节点地址

示例

DecoyMini_Windows_xxx.exe -install -addr http://192.168.8.100:8080

Linux:

./DecoyMini_Linux_xyy_xxx.pkg -install -addr 管理节点地址

示例

./DecoyMini_Linux_xyy_xxx.pkg -install -addr http://192.168.8.100:8080

Docker: 在已安装 Docker 的环境下,运行如下命令快速安装 DecoyMini 诱捕探针:

dockerrun-itd--namedecoymini\
--envMANAGER_ADDR="http://192.168.1.100:88"\
--networkhost\
--restart=always\
--privileged=true\
decoyit/decoymini:latest

注意:须将环境变量 MANAGER_ADDR 的值更改为实际管理节点部署的地址。

卸载

如若要卸载,在终端下输入相应命令(-uninstall)即可(Windows 下卸载同样也需在 cmd 管理员模式下):

Windows:decoymini.exe -uninstall
Linux:decoymini -uninstall

相关命令

Usage of decoymini:
  -info
        Show information
  -set -addr string
        Set Manager address
  -uninstall
        Uninstall Software

示例:显示安装信息,在命令行窗口执行如下命令:

decoymini -info

📊 界面

登录界面:

20220809173759

风险态势大屏:

20220809174137

仪表盘:

20220809174149

风险事件列表:

1C703267-3B30-4702-A47F-64DDEB92614C

风险事件详情:

3EACB8AD-C04E-458a-98A0-FC98348B9B8D

诱捕日志详情:

7FB80344-479C-4f91-8109-F34A46E24648

诱捕策略配置:

3D556309-455B-46ae-AA51-4A5FE499B160

仿真模板配置:

E9984BEA-434A-4971-B755-335EF4ADD784

攻击 IP 分析:

P1

被攻击 IP 分析:

331AF7B7-6563-4133-9E8A-0F79D2198C5E

诱捕器分析:

P2

内生情报输出:

ABAFF3D4-6F0B-4573-9F61-62AD49D9B8E1

📖 手册

如需了解更多,请参阅 用户手册

📌 交流

在使用 DecoyMini 过程中,如有问题可以在微信群或 QQ 群交流讨论 👏,我们都会及时处理!

  • QQ 群:599120645
  • 微信群:扫描以下二维码一键入群 (3 群)

20220823182857

  • 可在 此处 进行 BUG 反馈 😎
Note that the project description data, including the texts, logos, images, and/or trademarks, for each open source project belongs to its rightful owner. If you wish to add or remove any projects, please contact us at [email protected].