BETA

HoneyDrive: Μια εικονική διανομή ασφαλείας

Εικόνα apache

honeydrive01.png

H HoneyDrive, είναι μια διανομή Linux η οποία βασίζεται στο Xubuntu 12.04 και έρχεται σαν μια εικονική διανομή με τ' ανάλογο πακέτο (OVA), μπορώντας έτσι να την τρέξετε μέσα από μια Virtual Machine (πχ, το VirtualBox). Μπορεί να χρησιμοποιηθεί από επαγγελματίες και σπουδαστές εγκληματολογίας και ασφάλειας, καθώς και από όποιον άλλον θέλει να κάνει ελεγχους ασφάλειας και να ανακαλύψει τα ηλεκτρονικά ίχνη που έχει αφήσει. Περιέχει διάφορα ειδικευμένα πακέτα λογισμικού honeypot όπως: Kippo SSH honeypot, Dionaea malware honeypot, Honeyd low-interaction honeypot και άλλα.
Επίσης, περιλαμβάνει χρήσιμα προ-ρυθμισμένα scripts και βοηθητικά προγράμματα για να αναλύσει, να απεικονίσει και να επεξεργάζεται τα δεδομένα που μπορεί να συλλάβει, όπως τα: Kippo-Graph, Honeyd-Viz και πολλά ακόμα. Τέλος, πολλά άλλα χρήσιμα για την ασφάλεια, εγκληματολογία και malware εργαλεία περιλαμβάνονται.

honeydrive_2.0.pnghoneydrive02.png

-Βασικά χαρακτηριστικά της διανομής:

  • Εικονική συσκευή βασίζεται σε Xubuntu 12.04 Desktop.
  • Διανέμεται ως ένα ενιαίο αρχείο OVA, έτοιμο να εισαχθεί.
  • Εγκατεστημένο φουλ το LAMP stack (Apache 2, MySQL 5), καθώς και εργαλεία όπως το phpMyAdmin.
  • Kippo SSH honeypot, plus Kippo-Graph, Kippo2MySQL και άλλα χρήσιμα scripts.
  • Amun malware honeypot και άλλα χρήσιμα scripts.
  • Glastopf web honeypot, μαζί με Wordpot WordPress honeypot.
  • Honeyd low-interaction honeypot, plus Honeyd2MySQL, Honeyd-Viz και άλλα χρήσιμα scripts.
  • LaBrea sticky honeypot, Tiny Honeypot, IIS Emulator και INetSim.
  • Thug honeyclient για ανάλυση client-side επιθέσεων, μαζί με mwcrawler malware "συλλέκτη".
  • Μια πλήρης σουίτα ασφαλείας, εγκληματολογίας και anti-malware εργαλείων για την παρακολούθηση του δικτύου, κακόβουλων shellcode και αναλύσεων σε PDF, όπως τα: ntop, P0f, EtherApe, nmap, DFF, Wireshark, ClamAV, ettercap, Automater, UPX, pdftk, Flasm, pdf-parser, Pyew, dex2jar και άλλα.
  • Firefox plugins προεγκατεστημένα και άλλο χρήσιμο λογισμικό, όπως: GParted, Terminator, Adminer, VYM, Xpdf και άλλα.

Μόλις το κατεβάσετε, μπορείτε να το ανοίξετε με την εικονική μηχανή που έχετε (με δεξί κλικ επάνω του υπάρχει η επιλογή, είτε να το εισάγετε (και με drag & drop) στην virtual machine σας (δείτε σχετικά με το #VirtualBox), να περιμένετε ελάχιστα να φορτώσει και στη συνέχεια είναι έτοιμο να το χρησιμοποιησετε:
DOWNLOAD
>>> η ιστοσελίδα του HoneyDrive η οποία προέρχεται από το brute force lab.

  • Σχόλια

2 Comments:

  1. Εικόνα Ion
    Ion (χωρίς επαλήθευση)Φεβ 01, 2014 06:31 ΠΜ

    Καλημέρα,
    ευχαριστώ για την παρουσίαση του HoneyDrive! Το μόνο που μένει είναι να βρεθεί λίγος χρόνος για την νέα έκδοση :)

    Συνεχίστε την πολύ ενδιαφέρουσα ενημέρωση!

  2. Εικόνα DonMatis

    Ρε παιδιά διάβασα στον τίτλο honedrive και λέω τι να είναι αυτό?

Scroll to Top