Веб-ловушки для имитации сайтов и сервисов
Веб-ловушки - это простые, но эффективные инструменты, которые имитируют веб-сайты и сервисы, поддерживая различные протоколы, такие как HTTP, HTTPS, FTP, SSH и др. Некоторые из них обладают встроенной аналитикой для отслеживания и анализа активности, хотя они не могут сравниться по сложности с системами обмана.Многопротокольные веб-ловушки
Dionaea: Многопротокольная ловушка, охватывающая все от FTP до SIP (атаки на VoIP). Изначально создана для сбора образцов вредоносного ПО. Dionaea использует модульную архитектуру и Python для эмуляции протоколов. Она может имитировать выполнение полезной нагрузки вредоносного ПО с помощью LibEmu.HoneyHTTPD: Утилита на основе Python для создания веб-ловушек. Позволяет легко настраивать поддельные веб-серверы и веб-службы, отвечать на уровне протокола HTTP теми данными, которыми вы захотите, и записывать переданные серверу запросы.
medusa: Быстрая и безопасная многопротокольная ловушка, которая может имитировать ssh, telnet, http, https или любой другой tcp, а также udp-серверы.
Glastopf: Первый из четырех проектов австрийского НКО MushMush Foundation - ловушка на базе Python, имитирующая внедрение файлов при помощи песочницы PHP и HTML-инъекции через POST-запросы.
SNARE и TANNER: По первой ссылке расположен репозиторий датчика веб-ловушки, аналогичной Glastopf и способной преобразовывать веб-страницы в поверхности для атак. TANNER - “мозг” этой ловушки.
fapro: Кросс-платформенная утилита для симуляции сетевых служб. Она создана, чтобы поддерживать как можно больше протоколов - более 50 штук - и глубокое взаимодействие с ними.
Heralding: Простая ловушка, которая собирает учетные данные. Поддерживает протоколы: ftp, telnet, ssh, http, https, pop3, pop3s, imap, imaps, smtp, vnc, postgresql и socks5.
Honeydb-agent: Небольшая программа-ловушка, которую можно легко развернуть в системах Linux и Windows.
DDoSPot: Это ханипот на основе UDP для отслеживания и мониторинга распределенных DDoS-атак.
