Amun

Amun is een open source command-line software-programma met als belangrijkste doel om de autonome verspreiding van malware automatisch vast te leggen. Het is een low-interactie honeypot server die is ontworpen in de stijl van de Omnivora en Nepenthes toepassingen. De applicatie is geïmplementeerd in Python en maakt een eenvoudige integratie van extra functionaliteit.

Het maakt gebruik van de OAuth protocol voor API authenticatie, ondersteunt de OpenID authenticatie-protocol, biedt Web Host Metadata met ondersteuning voor webfinger en LRDD (leucine-rijke herhalingen en dood domein), biedt XRDS voor de dienst ontdekken, evenals een REST API (Application Programming Interface) gemaakt na de OpenSocial API Core Server specificatie.

Onder andere functies die we kunnen steun voor de XRDS (eXtensible Resource Descriptor Sequence) service discovery noemen, FOAF (Friend-of-a-friend) ondersteuning voor profielen, CSS en JavaScript aaneenschakeling voor het laden van pagina optimalisatie, ondersteunt draagbare contacten, steunen gebruikers- en groepsbeheer, en actieve messaging integratie via STOMP (Streaming-tekst georiënteerde messaging Protocol).

Om de Amun software op uw GNU / Linux-besturingssysteem te installeren, moet u eerst de laatste versie te downloaden van zowel haar officiële website (zie de homepage link aan het einde van de herziening) of via Softoware.

Sla het bestand op je thuismap. U zult merken dat de software wordt gratis verspreid als een tar-archief (tar.gz), die gemakkelijk kan worden decomprimeren in een verdeling van de GNU / Linux met behulp van een grafische archiefbeheerder nut.

Na het succesvol extraheren van het archief, it & rsquo; s tijd om een ​​terminal emulator software te openen en navigeer naar de locatie waar het configuratiebestand zich bevindt (bv cd / home / softoware / amun / conf) en de amun.conf bestand te wijzigen een CLI tekstverwerker om uw behoeften te passen. Stel het IP-adres van Amun op te luisteren (gebruik 0.0.0.0 op alle interfaces te luisteren) en start de server met de & lsquo; ./ amun_server.py & rsquo; . Command

Wat is nieuw in deze release:

• vaste verkeerde naam van de variabele in shellcode manager
• vaste ftp_download kern inloggen zonder wachtwoord toestaan ​​
• gewijzigd vlakte FTPbevel shellcode detectie
• gewijzigd shellcode managers meerdere bestandsformaten hanteren
• gewijzigd furth shellcode decoder
• gewijzigd ftp_nat_ip config parameter om dns namen te accepteren en
• gewijzigd match_plainFTP shellcode detector gedecodeerde shellcode
accepteren
• gemodificeerde vuln-ms08067 kwetsbaarheid
• gewijzigd amun_smb_core
• gemodificeerde vuln-MaxDB te negeren BitTorrent protocol verzoeken
• gemodificeerde vuln-lsass gedeeltelijk gebruiken amun_smb

Wat is nieuw in versie 0.3.7 Beta:

• Deze versie voegt een verkeerde login poging beperking het login formulier.
• De minimale complexiteit van het wachtwoord kan worden geconfigureerd via het register, en de parameter zout is toegevoegd aan de configuratie.
• De bibliotheek sabredav is bijgewerkt naar 1.6.3 en htmlpurifier naar 4.4.0.
• De gebruiker-specifieke tijdzone is nu correct afgehandeld.
• Veel kleine bugfixes en verbeteringen zijn aangebracht.

Wat is nieuw in versie 0.3.6 Beta:

• Deze versie voegt een standaard JavaScript-gebaseerde backend ot beheren Amun.
• Het voert invoegen, bijwerken, en beperkingen te verwijderen met behulp van CAPTCHA's, en verbetert de standaard CSS structuur.
• Het voegt een tracker en plug-in service.
• Het is nu mogelijk om een ​​dienst te installeren vanaf een tar-archief.

Wat is nieuw in versie 0.3.4 Beta:

• Deze versie voegt markdown steun voor de inhoud <. / li>
• Een kritische bug in de OpenID-authenticatie werd vastgesteld.
• Een algemene mailsysteem naar template op basis van platte tekst / HTML-mail te sturen naar gebruikers werd toegevoegd, en de pagina boom sorteren en reparenting functies werden verbeterd.
• De configuratie van elke dienst omvat de md5 hash van elk bestand en een handtekening die geldig is om de service te installeren moeten zijn.
• Een nieuwe service forum werd toegevoegd.

Wat is nieuw in versie 0.3.3 Beta:

• Deze versie voegt een optie om Amun gevallen verbinden in een netwerk en de relatie remote support aan gebruikers op externe websites binnen het netwerk te volgen.
• Het voegt ook webfinger en OpenID provider ondersteuning.
• Het verwijdert de TinyMCE editor.
• Het voegt stomp messaging ondersteuning, en omdat dit, verwijdert de event-module en systeem / event bibliotheken.

Wat is nieuw in versie 0.3 Beta:

• De ExtJs-gebaseerde backend is verwijderd uit Amun.
• De volledige CMF kan worden bediend met de REST API.
• PSX is bijgewerkt naar versie 0.4.1, en de stijl van coderen veranderd.
• & quot; Plugin & quot; is hernoemd naar & quot;. service & quot ;, en de interne mappenstructuur van diensten veranderd
• Categorieën zijn verwijderd; in plaats daarvan, kunt u een andere pagina selecteren als ouder.
• Ace is bijgewerkt naar versie 0.1.6, en een CSS en JS aaneenschakeling klasse toegevoegd.
• Deze release werkt de handleiding en de ontwikkeling van documentatie en lost een aantal bugs.

Wat is nieuw in versie 0.2.4 Beta:

• De juiste karakter en tijd handling zijn nu toegevoegd.
• Alle content wordt opgeslagen in UTF-8 tafels in de database en alle data worden opgeslagen in UTC en omgezet terug op uitgang om de gewenste tijdzone met behulp van de uitgebreide PHP DateTime klasse.
• Een gebruiker level systeem werd geïmplementeerd en de plugin idee werd toegevoegd.
• Een aantal kleine bugs werden ook vastgesteld.

Wat is nieuw in versie 0.1.7:

• toegevoegd nieuwe bindshell detectie
• toegevoegd log-SURFnet module
• toegevoegd amun sql layout amun_db.sql
• toegevoegd vuln-ms08067 modul (milworm)
• toegevoegd Bielefeld gecodeerde URL detectie
• vaste Linkbot dlident ontbreekt
• aangepast currentSockets te slaan attackerId voor log-SURFnet
• gemodificeerde vuln-DCOM te detecteren andere exploiteren methode
• gemodificeerde vuln-HTTP POST-aanvraag shellcode grootte tot 530
• aangepast download_core om fouten te verwerken

Wat is nieuw in versie 0.1.6:

• vast te leggen-cwsandbox timeout uitgave
• vast te leggen-cwsandbox resultaat url ontleden van
• gewijzigd ftp downloaden module
• aangepast voor-lussen in shellcodemanager
• aangepast bereik xrange
• toegevoegd submit-joebox module thanx aan de auteur van joebox en Lukas van glasblog
• toegevoegd opdracht ipconfig emulatie

Eisen

• Python