Amun

Amon est un logiciel en ligne de commande open source avec l'objectif principal pour capturer automatiquement les logiciels malveillants propagation autonome. Ce est un serveur pot de miel à faible interaction conçu dans le style des applications omnivora et Nepenthes. L'application est mise en œuvre en Python et permet une intégration facile des functionality.Features supplémentaires à un glanceIt utilise le protocole OAuth pour l'authentification de l'API, supporte le protocole d'authentification OpenID, offre métadonnées Web Host avec le soutien de webfinger et LRDD (répétitions riches en leucine et la mort de domaine ), offre de service XRDS découverte, ainsi qu'une API RESTful (interface de programmation d'application) conçus après la spécification Server API OpenSocial Core.
Parmi les autres caractéristiques, on peut citer le soutien pour la XRDS (eXtensible Resource Description Sequence) découverte de service, FOAF (ami-de-un-ami) soutien pour les profils, CSS et JavaScript concaténation pour l'optimisation de chargement des pages, soutient contacts portables, soutient utilisateur et de groupe la gestion et l'intégration de messagerie active via STOMP (Streaming texte Tourné vers Messaging Protocol) .Getting commencé avec AmunTo installer le logiciel de Amon sur votre système d'exploitation GNU / Linux, vous devrez d'abord télécharger la dernière version de soit son site officiel (voir le lien page d'accueil à la fin de l'examen) ou via Softoware.
Enregistrez le fichier sur votre répertoire d'accueil. Vous remarquerez que le logiciel est distribué gratuitement sous forme d'archive TAR (tar.gz), qui peut être facilement décompresser à toute distribution de GNU / Linux en utilisant un utilitaire de gestionnaire d'archives graphique.
Après extraction avec succès l'archive, il & rsquo; s de temps pour ouvrir un logiciel d'émulation de terminal et accédez à l'emplacement où le fichier de configuration se trouve (par exemple cd / home / softoware / amun / conf) et de modifier le fichier de amun.conf avec un texte de CLI éditeur pour se adapter à vos besoins. Définissez l'adresse IP pour amun pour écouter sur (l'utilisation 0.0.0.0 pour écouter sur toutes les interfaces) et exécuter le serveur avec le & lsquo; amun_server.py ./ & rsquo; commande

Ce qui est nouveau dans cette version:.

• nom de la variable de mal fixé dans le gestionnaire de shellcode
• noyau de ftp_download fixe pour permettre la connexion sans mot de passe
• Détection commande shellcode ftp plaine modifiée
• gestionnaires de shellcode modifiés fichier multiples manipulation
• décodeur shellcode furth modifiée
• paramètre ftp_nat_ip config modifié pour accepter noms DNS ainsi
• détecteur de shellcode match_plainFTP modifié pour accepter décodé shellcode
• vulnérabilité vuln-ms08067 modifiée
• amun_smb_core modifiée
• modifiée vuln-maxdb à ignorent BitTorrent demandes de protocole
• vuln-lsass modifié pour utiliser partiellement amun_smb

Ce qui est nouveau dans la version 0.3.7 Beta:

• Cette version ajoute une limitation de tentative de connexion à tort le formulaire de connexion.
• La complexité de mot de passe minimale peut être maintenant configuré dans le registre, et le paramètre de sel a été ajouté à la configuration.
• La bibliothèque sabredav a été mise à jour 1.6.3, et 4.4.0 à htmlpurifier.
• Le fuseau horaire spécifique à l'utilisateur est maintenant gérée correctement.
• Beaucoup de corrections de bugs et améliorations mineures ont été apportées.

Ce qui est nouveau dans la version 0.3.6 Beta:

• Cette version ajoute un backend basé sur JavaScript de défaut ot gérer amun.
• Il met en œuvre insert, update et delete limitations utilisant CAPTCHA, et améliore la structure de CSS par défaut.
• Il ajoute un service de suivi et de plugin.
• Il est désormais possible d'installer un service d'une archive tar.

Quoi de neuf dans la version 0.3.4 Beta:

• Cette version ajoute le support de démarque pour le contenu <. / li>
• Un bug critique dans l'authentification OpenID a été fixé.
• Un système de messagerie générale pour envoyer modèle basé texte brut / HTML courrier à des utilisateurs a été ajouté, et les fonctions de tri de l'arborescence et Reparent ont été améliorés.
• La config de chaque service inclut le hash md5 de chaque fichier et une signature qui doit être valide pour installer le service.
• Un nouveau forum de service a été ajouté.

Quoi de neuf dans la version 0.3.3 Beta:

• Cette version ajoute une option pour connecter les instances de Amun dans un réseau et le soutien de la relation à distance de suivre les utilisateurs sur des sites Web distants au sein du réseau.
• Il ajoute également webfinger et OpenID soutien du fournisseur.
• Il supprime l'éditeur de TinyMCE.
• Il ajoute le support de messagerie pédales, et de ce fait, supprime le module d'événements et le système / bibliothèques de l'événement.

Quoi de neuf dans la version 0.3 Beta:

• Le backend basé ExtJs a été retiré de Amon.
• Le CMF complète peut être contrôlée avec l'API RESTful.
• PSX a été mis à jour à la version 0.4.1, et le style de codage changé.
• & quot; Plugin & quot; a été renommé à & quot;. & quot ;, le service et la structure des dossiers intérieur des services changé
• Catégories ont été enlevés; à la place, vous pouvez sélectionner une autre page en tant que parent.
• Ace a été mis à jour à la version 0.1.6, et un CSS et JS classe concaténation ajouté.
• Cette version met à jour la documentation manuelle et développement et corrige quelques bugs.

Quoi de neuf dans la version 0.2.4 Beta:

• caractère correct et la manipulation du temps sont maintenant ajoutés.
• Tout le contenu est stocké dans UTF-8 tables de la base de données et toutes les dates sont stockées dans l'UTC et reconverti sur la sortie à votre fuseau horaire préféré en utilisant le vaste classe DateTime de PHP.
• Un système de niveau de l'utilisateur a été mis en œuvre et l'idée de plugin a été ajouté.
• Plusieurs bugs mineurs ont également été fixés.

Ce qui est nouveau dans la version 0.1.7:

• a ajouté une nouvelle détection de bindshell
• ajoutée Modul log-surfnet
• ajouté amun sql mise amun_db.sql
• ajouté vuln-ms08067 Modul (milworm)
• ajoutée bielefeld codé détection URL
• dlident de Linkbot fixe manquant
• currentSockets modifiés pour stocker attackerId log-surfnet
• vuln-dcom modifiée pour détecter autre méthode exploit
• POST demande Taille shellcode vuln-http modifié pour 530
• download_core modifié pour gérer les erreurs

Ce qui est nouveau dans la version 0.1.6:

• question fixe présenter cwsandbox-timeout
• fixe soumettre-cwsandbox résultat url analyse
• module de téléchargement de ftp modifiée
• modifié pour-boucles dans shellcodemanager
• Gamme modifié pour xrange
• ajoutée soumettre-joebox Module merci à l'auteur de joebox et Lukas de glasblog
• ajouté ipconfig émulation des commandes

Exigences :

• Python