Amun adalah program software baris perintah open source dengan tujuan utama untuk secara otomatis menangkap otonom malware menyebar. Ini adalah honeypot server low-interaksi yang dirancang dalam gaya aplikasi omnivora dan Nepenthes. Aplikasi ini diimplementasikan dalam Python dan memungkinkan integrasi yang mudah dari fungsi tambahan.
Fitur sekilas
Ini menggunakan protokol OAuth untuk otentikasi API, mendukung protokol otentikasi OpenID, menawarkan Web Host Metadata dengan dukungan untuk webfinger dan LRDD (Mengulang-kaya Leusin dan Kematian Domain), menawarkan XRDS untuk layanan Discovering, serta tenang API (Application Programming interface) dibuat setelah OpenSocial Inti API Server spesifikasi.
Di antara fitur-fitur lainnya kita bisa menyebut dukungan untuk penemuan layanan XRDS (eXtensible Sumber Daya Descriptor urutan), FOAF (Teman-of-a-teman) dukungan untuk profil, CSS dan Rangkaian JavaScript untuk loading halaman optimasi, mendukung kontak portabel, mendukung pengguna dan manajemen kelompok, dan integrasi pesan aktif melalui STOMP (Streaming Text-Oriented Messaging Protocol).
Memulai dengan Amun
Untuk menginstal perangkat lunak Amun pada sistem operasi GNU / Linux Anda, Anda harus terlebih dahulu men-download rilis terbaru dari salah satu website resmi (lihat homepage link di bagian akhir review) atau melalui Softoware.
Simpan file di direktori Home Anda. Anda akan melihat bahwa perangkat lunak didistribusikan secara gratis sebagai arsip TAR (tar.gz), yang dapat dengan mudah dekompresi di setiap distribusi GNU / Linux menggunakan utilitas manajer arsip grafis.
Setelah berhasil mengekstrak arsip, itu & rsquo; s waktu untuk membuka software emulator terminal dan arahkan ke lokasi dimana file konfigurasi berada (misalnya cd / home / softoware / Amun / conf) dan memodifikasi file amun.conf dengan editor teks CLI sesuai dengan kebutuhan Anda. Mengatur alamat IP untuk Amun untuk mendengarkan pada (penggunaan 0.0.0.0 untuk mendengarkan pada semua interface) dan menjalankan server dengan & lsquo; ./ amun_server.py & rsquo; . Perintah
Apa yang baru di rilis ini:
- tetap salah nama variabel dalam manager shellcode
- tetap ftp_download inti untuk memungkinkan masuk tanpa password
- dimodifikasi ftp polos deteksi perintah shellcode
- manajer shellcode memodifikasi file beberapa penanganan
- dimodifikasi Furth shellcode decoder
- dimodifikasi parameter ftp_nat_ip config untuk menerima nama-nama dns serta li>
- dimodifikasi match_plainFTP shellcode detektor untuk menerima decode shellcode
- dimodifikasi kerentanan vuln-ms08067
- dimodifikasi amun_smb_core
- dimodifikasi vuln-MaxDB untuk mengabaikan BitTorrent permintaan protokol
- dimodifikasi vuln-lsass untuk sebagian menggunakan amun_smb
Apa yang baru di versi 0.3.7 Beta:
- Versi ini menambahkan pembatasan masuk upaya yang salah untuk form login.
- kompleksitas password minimal dapat sekarang dikonfigurasi melalui registri, dan parameter garam telah ditambahkan ke konfigurasi.
- Perpustakaan sabredav telah diperbarui untuk 1.6.3, dan HTMLPurifier untuk 4.4.0.
- Zona pengguna tertentu kini ditangani dengan benar.
- Banyak perbaikan bug minor dan perbaikan telah dibuat.
Apa yang baru di versi 0.3.6 Beta:
- Versi ini menambahkan backend berbasis JavaScript bawaan ot mengelola Amun.
- Ini mengimplementasikan insert, update, dan menghapus keterbatasan menggunakan CAPTCHA, dan memperbaiki struktur standar CSS.
- Ia menambahkan tracker dan Plugin layanan.
- Sekarang mungkin untuk menginstal layanan dari arsip tar.
Apa yang baru di versi 0.3.4 Beta:
- Versi ini menambahkan dukungan penurunan harga untuk konten <. / li>
- Sebuah bug kritis dalam otentikasi OpenID itu tetap.
- Sebuah sistem email umum untuk mengirim template berbasis teks biasa / mail HTML untuk pengguna ditambahkan, dan jenis pohon halaman dan reparent fungsi ditingkatkan.
- Konfigurasi dari setiap layanan termasuk hash md5 setiap file dan sebuah tanda tangan yang harus berlaku untuk menginstal layanan.
- Forum layanan baru telah ditambahkan.
Apa yang baru di versi 0.3.3 Beta:
- Versi ini menambahkan pilihan untuk menghubungkan kasus Amun ke jaringan dan dukungan hubungan jarak jauh untuk mengikuti pengguna di situs Web remote dalam jaringan.
- Ia juga menambahkan webfinger dan openid dukungan penyedia.
- Ini akan menghapus editor TinyMCE.
- Ini menambahkan dukungan pesan stomp, dan karena ini, menghapus modul acara dan event sistem perpustakaan /.
Apa yang baru di versi 0.3 Beta:
- The backend berbasis ExtJs telah dihapus dari Amun.
- lengkap CMF dapat dikontrol dengan tenang API.
- PSX telah diperbarui ke versi 0.4.1, dan gaya pengkodean berubah.
- & quot; Plugin & quot; telah diubah namanya menjadi & quot;. layanan & quot ;, dan struktur folder internal jasa berubah
- Categories telah dihapus; sebagai gantinya, Anda dapat memilih halaman lain sebagai orangtua.
- Ace telah diperbarui ke versi 0.1.6, dan CSS dan JS kelas Rangkaian tambahnya.
- Rilis ini update dokumentasi manual dan pengembangan dan perbaikan beberapa bug.
Apa yang baru di versi 0.2.4 Beta:
- karakter yang benar dan penanganan waktu sekarang ditambahkan.
- Semua konten yang disimpan dalam UTF-8 tabel dalam database dan semua tanggal disimpan dalam UTC dan diubah kembali pada output ke zona waktu yang Anda pilih dengan menggunakan kelas PHP DateTime luas.
- Sebuah sistem tingkat pengguna dilaksanakan dan gagasan Plugin ditambahkan.
- Beberapa bug minor juga tetap.
Apa yang baru di versi 0.1.7:
- menambahkan deteksi bindshell baru
- menambahkan log-BerselancarNet modul
- menambahkan Amun tata letak sql amun_db.sql
- menambahkan vuln-ms08067 modul (milworm)
- menambahkan bielefeld dikodekan deteksi URL
- tetap linkbot dlident hilang
- currentSockets dimodifikasi untuk menyimpan attackerId untuk log-BerselancarNet
- dimodifikasi vuln-DCOM untuk mendeteksi metode lain mengeksploitasi
- dimodifikasi vuln-http POST ukuran permintaan shellcode ke 530
- dimodifikasi download_core untuk menangani kesalahan
Apa yang baru di versi 0.1.6:
- tetap mengirimkan-cwsandbox masalah batas waktu
- tetap mengirimkan-cwsandbox hasil url parsing
- dimodifikasi ftp Download modul
- dimodifikasi untuk-loop dalam shellcodemanager
- kisaran dimodifikasi untuk xrange
- menambahkan mengirimkan-joebox modul thanx untuk penulis joebox dan lukas dari glasblog
- menambahkan ipconfig perintah emulasi
Persyaratan :
- Python
Komentar tidak ditemukan