Amun

Amun ist ein Open-Source-Befehlszeilen Software-Programm mit dem Hauptziel automatisch autonomen Verbreitung von Malware zu erfassen. Es ist ein Low-Interaktion Honeypot-Server im Stil der Anwendungen omnivora und Nepenthes gestaltet. Die Anwendung ist in Python implementiert und ermöglicht die einfache Integration von zusätzlichen Funktionen.

Es verwendet das OAuth-Protokoll für die API-Authentifizierung unterstützt die OpenID Authentifizierungsprotokoll, bietet Web-Host-Metadaten mit Unterstützung für Webfinger und LRDD (Leucin-reichen Wiederholungen und Tod Domain) bietet XRDS für Service entdeckende, sowie eine RESTful API (Application Programming Interface) in Handarbeit nach der Opensocial-Core-API Server-Spezifikation.

Neben anderen Funktionen, die wir Unterstützung für die XRDS (eXtensible Ressourcen Descriptor Sequence) Service Discovery erwähnen können, FOAF (Friend-of-a-friend) Unterstützung für Profile, CSS und JavaScript Verkettung für das Laden der Seite Optimierung, unterstützt tragbare Kontakte, unterstützt Benutzer- und Gruppenverwaltung und aktive Messaging-Integration über STOMP (Streaming Textorientierte Messaging Protocol).

Um die Amun-Software auf Ihrem GNU / Linux-Betriebssystem zu installieren, müssen Sie zunächst von der neuesten Version herunterladen müssen entweder seiner offiziellen Website (die Homepage einen Link am Ende der Überprüfung sehen) oder über Softoware.

Speichern Sie die Datei auf Ihrem Home-Verzeichnis. Sie werden feststellen, dass die Software kostenlos als TAR-Archiv (tar.gz) verteilt, die sich leicht in jeder Distribution von GNU / Linux unter Verwendung einer grafischen Archiv-Manager-Dienstprogramm dekomprimieren werden kann.

Nach dem erfolgreichen Archiv entpackt, it & rsquo; s Zeit, um ein Terminal-Emulator-Software zu öffnen und zu dem Verzeichnis, in dem sich die Konfigurationsdatei befindet (zB cd / home / softoware / Amun / conf) und ändern Sie die amun.conf Datei mit ein CLI-Texteditor an Ihre Bedürfnisse anzupassen. Stellen Sie die IP-Adresse für Amun hört auf (Verwendung 0.0.0.0 auf allen Schnittstellen zu hören), und führen Sie den Server mit der & lsquo; ./ amun_server.py & rsquo; . Befehl

Was ist neu in dieser Version:

• feste falsche Variablennamen in Shellcode-Manager
• Fest ftp_download Kern der Anmeldung ohne Passwort zu erlauben
• modifizierten Klar ftp-Befehl Shellcode Erkennung
• modifizierte Shellcode Manager mehrere Datei Handhabung
• modifizierte furth Shellcode-Decoder
• modifizierte ftp_nat_ip Konfigurationsparameter von DNS-Namen akzeptieren und
• modifizierte match_plainFTP Shellcode-Detektor zu akzeptieren entschlüsselten Shellcode
• modifizierte vuln-ms08067 Verwundbarkeit
• modifizierte amun_smb_core
• modifizierte vuln-maxdb auf BitTorrent-Protokoll-Anfragen
ignorieren
• modifizierte vuln-lsass zum Teil verwenden amun_smb

Was ist neu in der Version 0.3.7 Beta:

• fügt Diese Version enthält eine falsche Login-Versuch Einschränkung das Anmeldeformular aus.
• Die minimale Kennwortkomplexität nun über die Registrierung konfiguriert werden kann, und das Salz Parameter hat zur Konfiguration hinzugefügt.
• Die Bibliothek SabreDAV wurde 1.6.3 aktualisiert und HTMLPurifier bis 4.4.0.
• Die benutzerspezifischen Zeitzone wird nun korrekt behandelt.
• Viele kleinere Bugfixes und Verbesserungen vorgenommen wurden.

Was ist neu in der Version 0.3.6 Beta:

• Diese Version bietet eine Standard-JavaScript-basierte Backend ot verwalten Amun.
• Sie implementiert Einfügen, Aktualisieren und Löschen von Einschränkungen CAPTCHAs verwendet und verbessert die Standard-CSS-Struktur.
• Sie fügt hinzu, einen Tracker und Plugin-Service.
• Es ist nun möglich, einen Dienst von einem tar-Archiv zu installieren.

Was ist neu in der Version 0.3.4 Beta:

• fügt Diese Version Abschlags Unterstützung für Inhalte <. / li>
• Ein kritischer Fehler in der OpenID-Authentifizierung festgelegt wurde.
• Eine allgemeine Mail-System-Vorlage basiert Klartext / HTML-Mail an die Benutzer wurde hinzugefügt, und die Seitenbaum Art und Reparent Funktionen wurden verbessert.
senden
• Die Konfiguration der einzelnen Dienste enthält die MD5-Hash für jede Datei und eine Signatur, die gültig sein muss, um den Dienst zu installieren.
• Ein neuer Service Forum wurde hinzugefügt.

Was ist neu in der Version 0.3.3 Beta:

• Diese Version fügt eine Option Amun-Instanzen zu verbinden in ein Netzwerk und Remote-Beziehung unterstützen Anwender auf Remote-Web-Sites im Netz zu folgen.
• Es fügt auch Webfinger und OpenID-Provider-Support.
• Er entfernt den TinyMCE Editor.
• Sie fügt hinzu, stampfen Messaging-Unterstützung, und aus diesem Grund, wird der Ereignis-Modul und System / Ereignis-Bibliotheken.

Was ist neu in der Version 0.3 Beta:

• Die ExtJs-basierte Backend von Amun entfernt wurde.
• Das komplette CMF kann mit dem RESTful API gesteuert werden.
• PSX wurde auf Version 0.4.1 aktualisiert und die Codierungsstil verändert.
• & quot; Plugin & quot; umbenannt wurde auf & quot;. Service & rdquo ;, und die interne Verzeichnisstruktur der Dienste geändert
• Kategorien wurden entfernt; Stattdessen können Sie eine andere Seite als Eltern wählen.
• Ace auf Version 0.1.6 aktualisiert wurde, und eine CSS und JS Verkettung Klasse hinzugefügt.
• Diese Version aktualisiert die manuelle und Entwicklungsdokumentation und behebt einige Fehler.

Was ist neu in der Version 0.2.4 Beta:

• richtige Zeichen und Zeitbehandlung werden nun hinzugefügt.
• Alle Inhalte in UTF-8-Tabellen in der Datenbank gespeichert ist und alle Daten in UTC gespeichert werden und konvertiert auf Ausgang, um Ihre bevorzugte Zeitzone zurück durch die umfangreiche PHP Datetime-Klasse.
• Es wurde ein Benutzerebene System eingeführt hat und das Plugin Idee wurde hinzugefügt.
• Mehrere kleinere Fehler wurden behoben.

Was ist neu in Version 0.1.7:

• hat neue bindshell Erkennung
• hinzugefügt log-SURFnet Modul
• hinzugefügt Amun SQL-Layout amun_db.sql
• hinzugefügt vuln-ms08067 modul (milworm)
• hinzugefügt bielefeld codierte URL-Erkennung
• Fest LinkBot dlident fehlt
• modifizierte currentSockets zu speichern attackerId für log-SURFnet
• modifizierte vuln-dcom zu erkennen, andere auszubeuten Methode
• modifizierte vuln-HTTP-POST-Anfrage Shellcode Größe bis 530
• modifizierte download_core zu handhaben Fehler

Was ist neu in Version 0.1.6:

• Fest submit-CWSandbox Timeout-Problem
• Fest submit-CWSandbox Ergebnis URL-Analyse
• modifizierten FTP-Download-Modul
• modifizierte for-Schleifen in shellcodemanager
• modifizierte Bereich xrange
• hinzugefügt submit-joebox Modul Dank an den Autor von joebox und lukas von glasblog
• hinzugefügt Befehl ipconfig Emulation

Anforderungen: :

• Python