一、HoneyDrive介紹
HoneyDrive是一款基於Xubuntu的開源和首選蜜罐捆綁Linux操作系統。它是安裝了Xubuntu Desktop 12.04.4 LTS版本的虛擬硬盤驅動器(VMDK格式)中的預配置蜜罐系統。集成了15個不同的蜜罐配置和30多套取證工具。深入探索蜜罐的世界,會發現存在各種類型的蜜罐系統,常見Kippo SSH honeypot,Dionaea和Amun惡意軟件蜜罐,Honeyd低交互蜜罐,Glastopf網絡蜜罐和Wordpot,Conpot SCADA/ICS蜜罐,Thug和PhoneyC honeyclients等等,安裝和配置這些蜜罐將是一個繁雜的任務。而HoneyDrive很好的簡化了這些安裝和配置步驟。
此外,它還包含許多有用的預配置腳本和實用程序,用於分析、可視化和處理可捕獲的數據,如Kippo-Graph,Honeyd-Viz,DionaeaFR,ELK堆棧等。在發行版中還提供了近90種着名的惡意軟件分析,取證和網絡監控相關工具。
二、HoneyDrive特點
- 基於Xubuntu 12.04.4 LTS Desktop的虛擬設備;
- 作爲單個OVA文件分發,準備導入;
- 安裝完整的LAMP堆棧(Apache 2,MySQL 5)以及諸如phpMyAdmin之類的工具;
- Kippo SSH蜜罐,以及Kippo-Graph,Kippo-Malware,Kippo2MySQL和其他有用的腳本;
- Dionaea惡意軟件蜜罐,以及DionaeaFR和其他有用的腳本;
- Amun惡意軟件蜜罐,以及有用的腳本;
- Glastopf網絡蜜罐,以及Wordpot WordPress蜜罐;
- Conpot SCADA /ICS蜜罐;
- Honeyd低交互蜜罐,加上Honeyd2MySQL,Honeyd-Viz和其他有用的腳本;
- LaBrea粘嘴蜜罐,微型蜜罐,I