CHFI v9 : HoneyDrive 3 vs Kali Linux

Chiêu sinh khóa học CHFI v9 – Học online qua video LMS, với group support và live và khai giảng vào thứ 4 hàng tuần.

Tôi biết đến HoneyDrive khi phân tích tình huống banking trouble của honeynet, khi đó các tác giả có hướng dẫn dùng ” hoa ăn thịt người ” để bóc tách shell trong malware. Thấy kỹ thuật lạ và hay quá nên tìm mò ra đến HoneyDrive .

Nay HoneyDrive ra đến phiên bản 3, hãy thử với Kali 2021 cho thêm phần hấp dẫn.

Hay quá … Các bạn lớp CHFI hãy tìm hiểu

HoneyDrive là bản phân phối Linux honeypot hàng đầu. Nó là một thiết bị ảo (OVA) cài đặt phiên bản Xubuntu Desktop 12.04.4 LTS.  HoneyDrive chứa hơn 10 gói phần mềm honeypot được cài đặt sẵn và định cấu hình sẵn như honeypot của Kippo SSH, honeypot phần mềm độc hại Dionaea và Amun, honeypot tương tác thấp của Honeyd, honeypot web Glastopf và Wordpot, honeypot Conpot SCADA / ICS, honeyclients Thug và PhoneyC, v.v. . Ngoài ra, HoneyDrive bao gồm nhiều tập lệnh và tiện ích được định cấu hình trước hữu ích để phân tích, trực quan hóa và xử lý dữ liệu mà nó có thể thu thập, chẳng hạn như Kippo-Graph, Honeyd-Viz, DionaeaFR, một ngăn xếp ELK và hơn thế nữa. Tóm lại, gần 90 công cụ phân tích, pháp y số và giám sát mạng nổi tiếng cũng có mặt trong bản phân phối.

Đặc trưng

  • Máy ảo dựa trên Xubuntu 12.04.4 LTS Desktop.
  • Được phân phối dưới dạng một tệp OVA duy nhất, dễ dàng import.
  • Cài đặt sẳn đầy đủ ngăn xếp LAMP (Apache 2, MySQL 5), cộng với các công cụ như phpMyAdmin.
  • Kippo SSH honeypot, cùng với Kippo-Graph, Kippo-Malware, Kippo2MySQL và các tập lệnh hữu ích khác.
  • Honeypot phần mềm độc hại Dionaea, cùng với DionaeaFR và các tập lệnh hữu ích khác.
  • Phần mềm độc hại Amun honeypot, cùng với các tập lệnh hữu ích.
  • Honeypot web Glastopf, cùng với honeypot WordPress Wordpot.
  • Conpot SCADA / ICS honeypot.
  • Honeypot tương tác thấp của Honeyd, cộng với Honeyd2MySQL, Honeyd-Viz và các tập lệnh hữu ích khác.
  • Honeypot dính LaBrea, Honeypot nhỏ, IIS Emulator và INetSim.
  • Thug và PhoneyC honeyclients để phân tích các cuộc tấn công từ phía máy khách, cùng với bộ thu thập phần mềm độc hại Maltrieve.
  • Ngăn xếp ELK: ElasticSearch, Logstash, Kibana để phân tích và trực quan hóa nhật ký.
  • Một bộ đầy đủ các công cụ bảo mật, pháp y và chống phần mềm độc hại để giám sát mạng, shellcode độc ​​hại và phân tích PDF, chẳng hạn như ntop, p0f, EtherApe, nmap, DFF, Wireshark, Recon-ng, ClamAV, ettercap, MASTIFF, Automater, UPX, pdftk, Flasm, Yara, Viper, pdf-parser, Pyew, Radare2, dex2jar và hơn thế nữa.
  • Các tiện ích bổ sung của Firefox được cài đặt sẵn, cùng với các phần mềm hữu ích bổ sung như GParted, Terminator, Adminer, VYM, Xpdf và hơn thế nữa.

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s