Amun

Amun est un logiciel en ligne de commande open source avec l'objectif principal pour capturer automatiquement les logiciels malveillants propagation autonome. Il est un serveur honeypot à faible interaction conçu dans le style des applications omnivora et Nepenthes. L'application est mise en œuvre en Python et permet une intégration aisée des fonctionnalités supplémentaires.

Il utilise le protocole OAuth pour l'authentification API, prend en charge le protocole d'authentification OpenID, offre Métadonnées Web Host avec le soutien de webfinger et LRDD (Répétitions riches en leucine et la mort de domaine), offre XRDS pour le service découverte, ainsi qu'une API RESTful (application Programming Interface) conçu après la spécification API Server OpenSocial de base.

Parmi les autres caractéristiques, on peut citer le soutien pour la XRDS (eXtensible Resource Description Sequence) découverte de service, FOAF (Friend-of-a-friend) support pour les profils, CSS et JavaScript concaténation pour l'optimisation de chargement des pages, soutient portables contacts, supports utilisateur et gestion de groupe, et l'intégration de la messagerie active via STOMP (streaming Text-Oriented Messaging Protocol).

Pour installer le logiciel Amun sur votre système d'exploitation GNU / Linux, vous devrez d'abord télécharger la dernière version de soit son site officiel (voir le lien de la page d'accueil à la fin de l'examen) ou via Softoware.

Enregistrez le fichier sur votre répertoire d'accueil. Vous remarquerez que le logiciel est distribué gratuitement comme une archive TAR (tar.gz), qui peut être facilement décompresser à toute distribution de GNU / Linux en utilisant un utilitaire de gestion d'archives graphique.

Après avoir extrait avec succès l'archive, il & rsquo; s le temps d'ouvrir un logiciel d'émulation de terminal et accédez à l'emplacement où le fichier de configuration se trouve (par exemple cd / home / softoware / amun / conf) et modifier le fichier amun.conf avec CLI éditeur de texte pour l'adapter à vos besoins. Définissez l'adresse IP pour amun à écouter sur (utilisation 0.0.0.0 pour écouter sur toutes les interfaces) et exécuter le serveur avec le & lsquo; amun_server.py ./ & rsquo; . Commande

Ce qui est nouveau dans cette version:

• nom de variable mal fixé dans le gestionnaire de shellcode
• noyau ftp_download fixe pour permettre la connexion sans mot de passe
• Détection commande shellcode ftp plaine modifiée
• Gestionnaires de shellcode modifiés fichier multiple manipulation
• décodeur shellcode furth modifié
• paramètre ftp_nat_ip config modifié pour accepter les noms de dns ainsi
• détecteur de shellcode match_plainFTP modifié pour accepter décodé shellcode
• vulnérabilité vuln-ms08067 modifiée
• amun_smb_core modifiée
• modifiée vuln-maxdb à BitTorrent ignorent les demandes de protocole
• vuln-lsass modifié pour utiliser partiellement amun_smb

Ce qui est nouveau dans la version 0.3.7 Beta:

• Cette version ajoute une limitation de tentative de connexion à tort le formulaire de connexion.
• La complexité du mot de passe minimale peut être maintenant configuré dans le registre, et le paramètre de sel a été ajouté à la configuration.
• La bibliothèque sabredav a été mis à jour 1.6.3 et htmlpurifier à 4.4.0.
• Le fuseau horaire spécifique à l'utilisateur est maintenant géré correctement.
• Beaucoup de corrections de bugs et améliorations mineures ont été apportées.

Ce qui est nouveau dans la version 0.3.6 Beta:

• Cette version ajoute un backend basé sur JavaScript par défaut: ot gérer amun.
• Il implémente insert, update et delete limitations en utilisant CAPTCHAs, et améliore la structure du CSS par défaut.
• Il ajoute un service de suivi et de plug-in.
• Il est désormais possible d'installer un service à partir d'une archive tar.

Ce qui est nouveau dans la version 0.3.4 Beta:

• Cette version ajoute le support de démarques pour le contenu <. / li>
• Un bug critique dans l'authentification OpenID a été fixé.
• Un système de messagerie générale pour envoyer modèle basé texte brut / HTML courrier aux utilisateurs a été ajouté, et les fonctions de tri de l'arborescence et Reparent ont été améliorés.
• La configuration de chaque service comprend le hachage MD5 de chaque fichier et une signature qui doit être valide pour installer le service.
• Un nouveau forum de service a été ajouté.

Ce qui est nouveau dans la version 0.3.3 Beta:

• Cette version ajoute une option pour connecter les instances de Amun dans un réseau et le soutien de la relation à distance de suivre les utilisateurs sur des sites Web distants au sein du réseau.
• Il ajoute également webfinger et openid soutien du fournisseur.
• Il supprime l'éditeur de TinyMCE.
• Il ajoute le support de messagerie Stomp, et à cause de cela, supprime le module d'événements et le système / bibliothèques d'événements.

Ce qui est nouveau dans la version 0.3 Beta:

• Le backend basé sur ExtJs a été retiré de Amun.
• Le CMF complète peut être contrôlée avec l'API RESTful.
• PSX a été mis à jour à la version 0.4.1, et le style de codage changé.
• & quot; Plugin & quot; a été renommé & quot;. & quot ;, le service et la structure du dossier interne de services changé
• Catégories ont été supprimés; à la place, vous pouvez sélectionner une autre page en tant que parent.
• Ace a été mis à jour vers la version 0.1.6, et un CSS et JS classe concaténation ajouté.
• Cette version met à jour la documentation manuelle et le développement et corrige quelques bugs.

Ce qui est nouveau dans la version 0.2.4 Beta:

• caractère correct et la manipulation du temps sont maintenant ajoutés.
• Tout le contenu est stocké dans UTF-8 tables dans la base de données et toutes les dates sont stockées dans l'UTC et reconverti en sortie à votre fuseau horaire préféré en utilisant le vaste classe DateTime de PHP.
• Un système de niveau de l'utilisateur a été mis en œuvre et l'idée du plugin a été ajouté.
• Plusieurs bugs mineurs ont également été fixés.

Ce qui est nouveau dans la version 0.1.7:

• a ajouté une nouvelle détection de bindshell
• ajouté modul log-surfnet
• ajouté amun sql layout amun_db.sql
• ajouté vuln-ms08067 modul (milworm)
• ajouté bielefeld codé détection d'URL
• dlident de Linkbot fixe manquant
• currentSockets modifiés pour stocker attackerId log-surfnet
• vuln-dcom modifiée pour détecter une autre méthode exploit
• POST demande Taille shellcode vuln-http modifiée à 530
• download_core modifié pour gérer les erreurs

Ce qui est nouveau dans la version 0.1.6:

• question fixe submit-cwsandbox timeout
• fixe submit-cwsandbox résultat url parsing
• module de téléchargement de ftp modifié
• modifié pour-boucles dans shellcodemanager
• Gamme modifiée pour xrange
• ajouté submit-joebox Module thanx à l'auteur de joebox et lukas de glasblog
• ajouté ipconfig émulation des commandes

Exigences :

• Python