一、HoneyDrive介绍
HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟硬盘驱动器(VMDK格式)中的预配置蜜罐系统。集成了15个不同的蜜罐配置和30多套取证工具。深入探索蜜罐的世界,会发现存在各种类型的蜜罐系统,常见Kippo SSH honeypot,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf网络蜜罐和Wordpot,Conpot SCADA/ICS蜜罐,Thug和PhoneyC honeyclients等等,安装和配置这些蜜罐将是一个繁杂的任务。而HoneyDrive很好的简化了这些安装和配置步骤。
此外,它还包含许多有用的预配置脚本和实用程序,用于分析、可视化和处理可捕获的数据,如Kippo-Graph,Honeyd-Viz,DionaeaFR,ELK堆栈等。在发行版中还提供了近90种着名的恶意软件分析,取证和网络监控相关工具。
二、HoneyDrive特点
- 基于Xubuntu 12.04.4 LTS Desktop的虚拟设备;
- 作为单个OVA文件分发,准备导入;
- 安装完整的LAMP堆栈(Apache 2,MySQL 5)以及诸如phpMyAdmin之类的工具;
- Kippo SSH蜜罐,以及Kippo-Graph,Kippo-Malware,Kippo2MySQL和其他有用的脚本;
- Dionaea恶意软件蜜罐,以及DionaeaFR和其他有用的脚本;
- Amun恶意软件蜜罐,以及有用的脚本;
- Glastopf网络蜜罐,以及Wordpot WordPress蜜罐;
- Conpot SCADA /ICS蜜罐;
- Honeyd低交互蜜罐,加上Honeyd2MySQL,Honeyd-Viz和其他有用的脚本;
- LaBrea粘嘴蜜罐,微型蜜罐,I