Amun is een open source command-line programma met als belangrijkste doel om autonome verspreiden van malware automatisch vast te leggen. Het is een low-interactie honeypot server die is ontworpen in de stijl van de Omnivora en Nepenthes toepassingen. De applicatie is geïmplementeerd in Python en maakt een eenvoudige integratie van aanvullende functionality.Features bij een glanceIt gebruikt het OAuth-protocol voor API authenticatie, ondersteunt de OpenID authenticatie-protocol, biedt Web Host Metadata met ondersteuning voor webfinger en LRDD (leucine-rijke herhalingen en Dood Domein ), biedt XRDS voor de dienst ontdekken, evenals een REST API (Application Programming Interface) gemaakt na de OpenSocial API Server Core-specificatie.
Onder andere functies kunnen we steun voor de XRDS (eXtensible Resource Descriptor Sequence) service discovery noemen, FOAF (vriend-van-een-vriend) ondersteuning voor profielen, CSS en JavaScript aaneenschakeling voor laden van pagina optimalisatie, ondersteunt draagbare contacten, ondersteuning van gebruikers en groepen management, en actieve messaging integratie via STOMP (Streaming Text-Oriented Messaging Protocol) .Getting begon met AmunTo installeer de Amun-software op uw GNU / Linux-besturingssysteem, moet u eerst downloaden van de nieuwste versie van ofwel haar officiële website (zie de homepage link aan het einde van de beoordeling) of via Softoware.
Sla het bestand op je thuismap. U zult merken dat de software wordt gratis verspreid als een tar-archief (tar.gz), die gemakkelijk kan worden decomprimeren in een distributie van GNU / Linux met behulp van een grafische archief manager nut.
Na met succes het uitpakken, het & rsquo; s tijd om een terminal emulator software te openen en navigeer naar de locatie waar het configuratiebestand zich bevindt (bijvoorbeeld cd / home / softoware / Amun / conf) en de amun.conf bestand te wijzigen met een CLI tekst editor om uw behoeften te passen. Stel het IP-adres van Amun te luisteren op (gebruik 0.0.0.0 op alle interfaces te luisteren) en start de server met de & lsquo; ./ amun_server.py & rsquo; commando
Wat is nieuw in deze release:.
- vaste verkeerde naam van de variabele in shellcode manager
- vaste ftp_download kern om inloggen zonder wachtwoord toestaan
- bewerkt vlakte FTPbevel shellcode detectie
- bewerkt shellcode managers meerdere file handling
- bewerkt Furth shellcode decoder
- bewerkt ftp_nat_ip config parameter om dns namen zoals goed
- bewerkt match_plainFTP shellcode detector om gedecodeerde shellcode accepteren
- bewerkt kwetsbaarheid vuln-ms08067
- gewijzigd amun_smb_core
- bewerkt vuln-MaxDB te negeren BitTorrent-protocol verzoeken
- bewerkt vuln-lsass gedeeltelijk gebruiken amun_smb
Wat is nieuw in versie 0.3.7 Beta:
- Deze versie voegt een verkeerde login poging beperking het login formulier.
- De minimale complexiteit van het wachtwoord kan worden geconfigureerd via het register, en de parameter zout is toegevoegd aan de configuratie.
- De bibliotheek sabredav is geupdate naar 1.6.3, en htmlpurifier naar 4.4.0.
- De gebruiker-specifieke tijdzone is nu correct afgehandeld.
- Veel kleine bugfixes en verbeteringen zijn aangebracht.
Wat is nieuw in versie 0.3.6 Beta:
- Deze versie voegt een standaard JavaScript gebaseerde backend ot beheren Amun.
- Het implementeert invoegen, bijwerken, en beperkingen te verwijderen met behulp van CAPTCHA's, en verbetert de standaard CSS structuur.
- Het voegt een tracker en plug-in service.
- Het is nu mogelijk om een dienst te installeren vanaf een tar-archief.
Wat is nieuw in versie 0.3.4 Beta:
- Deze versie voegt markdown ondersteuning voor inhoud <. / li>
- Een kritieke bug in de OpenID authenticatie is vastgesteld.
- Een algemene mailsysteem naar sjabloon op basis van platte tekst / HTML-mail te sturen naar gebruikers werd toegevoegd, en de pagina boom sorteren en reparenting functies werden verbeterd.
- De config van elke dienst omvat de md5 hash van elk bestand en een handtekening die geldig is om de service te installeren moet zijn.
- Een nieuwe dienst forum werd toegevoegd.
Wat is nieuw in versie 0.3.3 Beta:
- Deze versie voegt een optie om Amun gevallen verbinden in een netwerk en op afstand relatie ondersteuning aan gebruikers op externe websites binnen het netwerk te volgen.
- Het voegt ook webfinger en OpenID provider ondersteuning.
- Het verwijdert de TinyMCE editor.
- Het voegt stomp messaging ondersteuning en daardoor verwijdert de gebeurtenismodulesamensteller en systeem / libraries event.
Wat is nieuw in versie 0.3 Beta:
- De ExtJs-gebaseerde backend is verwijderd uit Amun.
- De volledige CMF kan worden bediend met de REST API.
- PSX is bijgewerkt naar versie 0.4.1, en de codering stijl veranderd.
- & quot; Plugin & quot; is hernoemd naar & quot;. service & quot ;, en de interne mappenstructuur van diensten veranderd
- Categorieën zijn verwijderd; in plaats daarvan kunt u een andere pagina te kiezen als ouder.
- Ace is bijgewerkt naar versie 0.1.6, en een CSS en JS aaneenschakeling klasse toegevoegd.
- Deze versie werkt de handleiding en de ontwikkeling van documentatie en lost een aantal bugs.
Wat is nieuw in versie 0.2.4 Beta:
- De juiste karakter en tijd handling zijn nu toegevoegd.
- Alle content wordt opgeslagen in UTF-8 tafels in de database en alle data worden opgeslagen in UTC en weer omgezet op output naar uw gewenste tijdzone met behulp van de uitgebreide PHP DateTime klasse.
- Een gebruiker level systeem is geïmplementeerd en de plugin idee werd toegevoegd.
- Een aantal kleine bugs werden ook vast.
Wat is nieuw in versie 0.1.7:
- toegevoegd nieuwe bindshell detectie
- toegevoegd log-SURFnet modul
- toegevoegd Amun sql layout amun_db.sql
- toegevoegd vuln-ms08067 modul (milworm)
- toegevoegd Bielefeld gecodeerde URL detectie
- vaste Linkbot dlident ontbrekende
- gewijzigd currentSockets te slaan attackerId voor log-SURFnet
- bewerkt vuln-DCOM te detecteren andere exploit methode
- bewerkt vuln-http POST-aanvraag shellcode grootte tot 530
- gewijzigd download_core om fouten af te handelen
Wat is nieuw in versie 0.1.6:
- vaste submit-cwsandbox timeout probleem
- vaste submit-cwsandbox resultaat url parsing
- bewerkt ftp downloaden module
- aangepast voor-lussen in shellcodemanager
- aangepast scala aan xrange
- toegevoegd submit-joebox module thanx aan de auteur van joebox en Lukas van glasblog
- toegevoegd opdracht ipconfig emulatie
Eisen
- Python
Reacties niet gevonden