Amun

Amun è un programma software da riga di comando open source con l'obiettivo principale di catturare automaticamente autonoma diffusione di malware. Si tratta di un server di honeypot a bassa interazione progettato secondo lo stile delle applicazioni omnivora e Nepenthes. L'applicazione è implementato in Python e consente una facile integrazione di ulteriori funzionalità.

Si usa il protocollo OAuth per l'autenticazione API, supporta il protocollo di autenticazione OpenID, offre metadati Web Host con il supporto per webfinger e LRDD (ripete ricchi di leucina e morte Domain), offre XRDS per il servizio di scoperta, così come una API RESTful (Application Programming Interface) realizzata dopo la specifica OpenSocial core API Server.

Tra le altre caratteristiche possiamo citare il supporto per il rilevamento dei servizi XRDS (eXtensible Resource Descriptor Sequence), FOAF (amico-di-un-amico) il supporto per i profili, CSS e la concatenazione JavaScript per l'ottimizzazione di caricamento della pagina, supporta contatti portatili, supporti gestione di utenti e gruppi, e l'integrazione di messaggistica attivo tramite STOMP (Streaming Text-Oriented Messaging Protocol).

Per installare il software Amun sul sistema operativo GNU / Linux, si dovrà prima scaricare l'ultima versione da entrambi suo sito ufficiale (vedi link home page alla fine della recensione) o tramite Softoware.

Salvare il file sul vostro home directory. Si noterà che il software è distribuito gratuitamente come un archivio TAR (tar.gz), che può essere decomprimere facilmente in qualsiasi distribuzione di GNU / Linux usando un programma di utilità gestore di archivi grafica.

Dopo aver estratto con successo l'archivio, it & rsquo; tempo di aprire un software di emulazione di terminale e passare alla posizione in cui si trova il file di configurazione (ad esempio cd / home / softoware / Amon / conf) e modificare il file amun.conf con s un editor di testo CLI base alle proprie esigenze. Impostare l'indirizzo IP per Amon da ascoltare su (uso 0.0.0.0 per l'ascolto su tutte le interfacce) ed eseguire il server con il & lsquo; ./ amun_server.py & rsquo; . Comando

Cosa c'è di nuovo in questa versione:

• nome di variabile sbagliato fisso nel responsabile di shellcode
• nucleo ftp_download fisso per consentire login senza la password
• modificato rilevamento comando shellcode pianura ftp
• I gestori shellcode modificato la gestione di file multipli
• modificato decoder shellcode Furth
• modificato parametro ftp_nat_ip config di accettare i nomi DNS e
• modificato rivelatore shellcode match_plainFTP accettare decodificato shellcode
• modificato vulnerabilità vuln-ms08067
• amun_smb_core modificato
• modificato vuln-MaxDB di ignorare le richieste di protocollo BitTorrent
• modificato vuln-lsass da utilizzare in parte amun_smb

Cosa c'è di nuovo nella versione 0.3.7 Beta:

• Questa versione aggiunge una limitazione tentativo di accesso sbagliato il modulo di accesso.
• La password di complessità minima può essere ora configurato attraverso il Registro di sistema, e il parametro di sale è stato aggiunto alla configurazione.
• Il sabredav biblioteca è stato aggiornato alla 1.6.3, e htmlpurifier a 4.4.0.
• Il fuso orario specifico per l'utente viene ora gestita correttamente.

sono stati fatti
• Molti bugfix e miglioramenti minori.

Cosa c'è di nuovo nella versione 0.3.6 Beta:

• Questa versione aggiunge un backend basato su JavaScript predefinita ot gestire Amun.
• Si implementa inserimento, aggiornare ed eliminare le limitazioni utilizzando CAPTCHA, e migliora la struttura predefinita CSS.
• Si aggiunge un servizio di tracker e plugin.
• È ora possibile installare un servizio da un archivio tar.

Cosa c'è di nuovo nella versione 0.3.4 Beta:

• Questa versione aggiunge il supporto per i contenuti Markdown <. / li>
• Un bug critico nel autenticazione OpenID è stato fissato.
• Un sistema di mail per inviare un modello di testo semplice basato mail / HTML per gli utenti è stato aggiunto, e le funzioni di pagina albero di ordinamento e Reparent sono state migliorate.
• La configurazione di ogni servizio comprende l'hash MD5 di ogni file e una firma che deve essere valido per installare il servizio.
• È stato aggiunto un nuovo forum di servizio.

Cosa c'è di nuovo nella versione 0.3.3 Beta:

• Questa versione aggiunge la possibilità di collegare le istanze Amun in una rete e il supporto relazione a distanza per seguire gli utenti su siti web remoti all'interno della rete.
• Si aggiunge anche webfinger e OpenID supporto del fornitore.
• Rimuove l'editor TinyMCE.
• Si aggiunge il supporto di messaggistica Stomp, e per questo, rimuove il modulo eventi e librerie di eventi di sistema /.

Cosa c'è di nuovo nella versione 0.3 Beta:

• Il backend ExtJs-based è stato rimosso da Amon.
• La completa CMF può essere controllato con l'API RESTful.
• PSX è stato aggiornato alla versione 0.4.1, e lo stile di codifica cambiato.
• & quot; plug & quot; è stato rinominato a & quot;. & quot ;, il servizio e la struttura delle cartelle interno dei servizi cambiato
• Categorie sono stati rimossi; invece, è possibile selezionare un'altra pagina come genitore.
• Ace è stato aggiornato alla versione 0.1.6, e un CSS e JS classe concatenazione aggiunto.
• Questa versione aggiorna la documentazione manuale e lo sviluppo e corregge alcuni bug.

Cosa c'è di nuovo nella versione 0.2.4 Beta:

• carattere corretto e la manipolazione di tempo sono ora aggiunte.
• Tutti i contenuti sono memorizzati in UTF-8 tabelle nel database e tutte le date sono memorizzati in UTC e riconvertito in uscita, per il fuso orario preferito utilizzando la vasta classe PHP DateTime.
• Un sistema di livello utente è stato implementato ed è stato aggiunto l'idea plugin.
• Diversi bug minori sono stati anche fissati.

Cosa c'è di nuovo nella versione 0.1.7:

• ha aggiunto una nuova rilevazione bindshell
• aggiunto Modul log-SURFnet
• aggiunto amun layout di SQL amun_db.sql
• aggiunto vuln-ms08067 modul (milworm)
• aggiunto Bielefeld codificato rilevamento URL
• Linkbot dlident fisso mancante
• currentSockets modificati per memorizzare attackerId di log-SURFnet
• vuln-DCOM modificato per determinare altro metodo exploit
• modificato vuln-http POST dimensione richiesta shellcode a 530
• download_core modificato per gestire gli errori

Cosa c'è di nuovo nella versione 0.1.6:

• fisso presentare-cwsandbox problema di timeout
• fisso presentare-cwsandbox risultato URL parsing
• modificato modulo ftp scaricare
• modificato per-loop in shellcodemanager
• gamma modificato per xrange
• aggiunto presentare-joebox modulo Grazie all'autore di joebox e Lukas da glasblog
• aggiunto ipconfig emulazione comando

Requisiti :

• Python