记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Manuka开源情报蜜罐

2020-10-30 11:20

蜜罐介绍

尽管它们的规模和复杂程度各不相同,但大多数传统蜜罐都将重点放在网络上。这些蜜罐在网络杀手链的第2阶段(武器化)到第7阶段(目标操作)中发现了攻击者,并假设攻击者已经在探测网络。

Manuka在网络查杀链的第一阶段(侦察)进行OSINT威胁检测。

Manuka是按比例建造的。用户可以轻松添加新的侦听器模块,并将其插入Dockerized环境。他们可以同时协调多个战役和蜜罐,以扩大蜜罐的监听面。此外,用户可以快速自定义和部署Manuka以匹配不同的用例。

Manuka的数据旨在轻松移植到组织工作流程中的其他第三方分析和可视化工具。

由于OSINT技术的复杂性和广泛性,设计OSINT蜜罐提出了一个新的挑战。但是,这样的工具将使蓝队可以在其网络威胁情报策略中“向左移动”。

蜜罐预览

仪表板

Manuka开源情报蜜罐-极度安全

Manuka建立在以下关键术语和流程之上。

来源:可能的OSINT向量,例如社交媒体配置文件,公开的凭据和泄漏的源代码。
侦听器:监视源以与攻击者进行交互的服务器。
命中:感兴趣的指标,例如尝试使用泄露的凭据和社交媒体上的连接尝试登录。
蜜罐:组织成一个Campaign的源和侦听器组,可分析和跟踪一段时间内的匹配。

系统设计

Manuka开源情报蜜罐-极度安全

该框架本身包含几个可以部署在单个主机上的Docker容器。

manuka-server:中央Golang服务器,它执行CRUD操作并从侦听器中提取匹配。
manuka-listener:可以执行不同侦听器角色的模块化Golang服务器。
manuka-client:React仪表板,供蓝队管理Manuka的资源。

这些容器通过单个docker-compose命令进行编排。


知识来源: https://www.secvery.com/3380.html

阅读:45954 | 评论:0 | 标签:情报 蜜罐

想收藏或者和大家分享这篇好文章→复制链接地址

“Manuka开源情报蜜罐”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云