Heralding 1.0.5

预告牌特拉维斯徽章版本徽章Codacy徽章
版本徽章|特拉维斯徽章图像：：https://img.shields.io/travis/johnnykv/heralding/master.svg
：目标：https://travis ci.org/johnnykv/heralding
。| Codacy徽章图片：：https://api.codacy.com/project/badge/grade/E9419EB118DC4741AE230AA6BC8a015
：目标：https://www.codacy.com/app/johnnykv/heralding？utm_u source=github.com&；utm_u medium=referral&；utm_u content=johnnykv/heralding&；utm_u campaign=badge_grade
。|版本徽章image：：https://img.shields.io/pypi/v/heralding.svg
：target:https://pypi.python.org/pypi/heralding/



about
----


有时你只需要一个简单的蜜罐来收集凭证，没有别的了。预告就是那个蜜罐！
目前支持以下协议：ftp、telnet、ssh、http、https、pop3、pop3、imap、imaps、smtp、vnc、postgresql和socks5。

**您需要python 3.5.0或更高版本。**

代码块：：shell

2019-04-14 13:10:11854（根）正在初始化预告版本1.0.4
2019-04-14 13:10:11879（heralding.reporting.file_logger）文件记录器：使用log_auth.csv以csv格式记录身份验证尝试。
2019-04-14 13:10:11879（heralding.reporting.file_logger）文件记录器：使用log_session.csv以csv格式记录统一会话数据。
2019-04-14 13:10:11879（heralding.reporting.file_logger）文件记录器：使用log_session.json以json格式记录完整会话数据。
2019-04-14 13:10:11880（heralding.honeypot）启动POP3 CA端口110上的侦听能力
2019-04-14 13:10:11882（heralding.honeypot）启动端口995上的POP3侦听能力
2019-04-14 13:10:11883（heralding.honeypot）启动端口25上的SMTP侦听能力
2019-04-14 13:10:11883（heralding.honeypot）启动HTTP功能ITY在端口80上侦听
2019-04-14 13:10:11885（heralding.honeypot）在端口443上启动https功能侦听
2019-04-14 13:10:11885（heralding.honeypot）在端口5900上启动vnc功能侦听
2019-04-14 13:10:11885（heralding.honeypot）启动telnet功能监听端口23
2019-04-14 13:10:11886（heralding.honeypot）启动ftp功能监听端口21
2019-04-14 13:10:11886（heralding.honeypot）启动imap功能监听端口143
2019-04-14 13:10:11886（heralding.honeypot）启动mysql功能监听端口3306上的ing
2019-04-14 13:10:11887（heralding.honeypot）在端口1080上启动socks5功能侦听
2019-04-14 13:10:11946（asyncsh）在0.0.0.0上创建ssh服务器，端口2222
2019-04-14 13:10:11946（heralding.honeypot）在端口2222上启动ssh功能侦听
2019-04-14 13:10:11946（heralding.honeypot）启动PostgreSQL功能监听端口5432
2019-04-14 13:10:11947（heralding.honeypot）启动IMAPS功能监听端口993




三个文件中的相关数据，log_session.json、log_auth.csv和log_session.json。

**log_session.json**

此日志文件包含蜜罐给定活动的所有可用信息。这包括时间戳、身份验证尝试和特定于协议的信息（辅助数据）以及一堆其他信息。请注意，在**会话结束后，特定会话的日志条目将出现在日志文件**中。格式是jsonline。

…代码块：json

{
"时间戳"："2019-04-13 08:29:09.019394"，
"持续时间"：9，
"会话ID"："4ba1fc0a-872c-46bb-a2f8-80c38453c74f"，
"源IP"："127.0.0.1"，
"源端口"：52192，
"目标IP"："127.0.0.1"，
"目标端口""：2222，
"协议"："ssh"，
"num-auth-u-attempts"：2，
"auth-u-attempts"：[
{
"timestamp"："2019-04-13 08:29:12.732530"，
"username"："rewt"，
"password"
}，
{
"timestamp"："2019-04-13 08:29:15.686619"，
"username"："rewt"，
"password"："p@
>，
>，
>"会话结束"：true，
"辅助数据"：{
"客户端版本"："ssh-2.0-openssh-7.7p1ubuntu-4ubuntu 0.3"7.7p1 ubuntu-7.7p1ubuntu-4ubuntu0.3"，
"recv-u密码"："ae128 ctr"，
"recv-u mac"："umac-64-etm@openssh.com"，
"recv-u压缩"："none"
>
>
>
>
>

**日志会话.csv**

此日志文件包含与蜜罐的所有连接的条目。数据包括时间戳、持续时间、IP信息和身份验证尝试次数。请注意，在**会话结束后，特定会话的日志条目将出现在日志文件**中。

…代码块：Shell


$tail log_session.csv
timestamp、持续时间、会话ID、源IP、源端口、目的IP、目的端口、协议、身份验证尝试
2017-12-26 20:26 20:38:19.683713,160841E3AA-241B-241B-4DA0-B85E-E5A5524CC836127.0.153161，，23，telnet，3
2017-12-26 22:26 22:17:33.140742,6，D20C30C30C1-6765-6765-404040C1-6765-4，源IP，目的端口，目的端口，协议，协议，身份验证尝试
2017-12-12-26，2017-12 AB5-9144-A8BE02385018127.0.0.155149,,21,ftp,1
2017-12-26 22:17:48.088281,0,e0f50505-af93-4234-b82c-5477d8d88546,127.0.0.1,55151,,22,ssh,0
2017-12-26 22:18:06.284689,0,6c7d653f-d02d-4717-9973-d9b2e4a41d24,127.0.0.1,55153,,22,ssh,0
2017-12-26 22:18:13.043327,30,f3af2c8c-b63f-4873-ac7f-28c73b9e3e92,127.0.0.1,55155,,22,ssh,3

**log_auth.csv**

This log 文件包含所有可能记录用户名和明文密码的身份验证尝试的信息。一旦传输了密码，日志条目就会出现在此文件中。

…代码块：shell



$tail log_auth.csv
timestamp，auth_身份，会话身份，源IP，源端口，目的端口，协议，用户名，密码
2016-03-12 20:35:02.2581818198192.168.2.12951515551,23，telnet，bond，james
2016-03-12 20:03-12 20:35:09.658593192.168.2.129515551,23，telnet，telnet，clark，p@ssw0rd123

2016-03-18
2016-2016-03-18 16-18 19:31:31:31:31:31:31:31:31:31:38 064700192.168.2。12953416,22，ssh，nop-manden，m@ms3
2016-03-2016-03-18 19:31:38.521047192.168.2.12953416,22，ssh，gu客，gu客
2016-03-18 19:31:31:39.376768192.168.2.12953416,22，ssh，hundmad，hundmad，katnnipkat
2016-03-18 19:33:39.37676868192.2.1295343431110，pop3，查尔斯，22，22，ssh，查尔斯，n00p1sh
2016-03-2016-03-18 18 18:18 19:33:33:12.168.2.168.2.2.168.504483192.168.2.12953431110，邮政编码：POP3，内克塔曼达r
2016-03-18 2016-03-18 19:33:24.9526455192.168.2.12953433,21，ftp，Jamie，Brainfreeze
2016-03-18 18 19:33:47.008562192.168.2.12953436,21，ftp，Nektarkarkongen，superss@cretp4ssww0rd1
2016-03-18 19:36:56.077840192.168.2.12953445,21，ftp，joooop，poooop






>安装纹章
-

有关如何使用ubuntu在python虚拟环境中安装和运行heralding，请参阅以下"指南"https://github.com/johnnykv/heralding/blob/master/install.md>；`。否则，基本安装说明如下。

代码块：：shell


确保已安装需求和pip。
在基于debian的操作系统上执行此操作的简单方法是：

。代码块：：shell

sudo apt get install python pip python dev build essential libssl dev libffi dev
sudo pip install-r requirements.txt

代码块：：shell

cd tmp
sudo heralding

----


当然，看看库里苏姆项目。确保启用curisom in heralding.yml！

…_库里苏姆：https://github.com/johnnykv/curiosum

标签：

• 端口
• https
• 功能
• log
• ssh
• honeypot
• 蜜罐
• 凭证

欢迎加入QQ群-->： 979659372

推荐PyPI第三方库

• checkio

  checkio解决方案

• math-round

  python 3的数学舍入

• django-cas-client

  DJANGO CAS客户端

• cenotes-lib

  Cenotes图书馆

• sweet-pear

  向标准类型添加基本函数方法

• odoo8-addon-logistic-order-donation

  实物捐赠销售订单

• mudl

  用于从vk下载高质量音乐的cli工具

• sqlitalk

  sqlite3的服务器和客户端。

• yapytf

  又一个python terraform包装器

• ambition-screening

  确定受试者是否有资格参加雄心/EDC。

• possel-server

  基于python的irc“bouncer”，需要自定义客户机进行滚动。

• SimpleSoap

  soapysdr库的简单pythonic包装

• spinchimp

  spinchimp api的python绑定

• python-packer

  hashicorp打包程序的python接口

• rikiri

  像老板一样做github演示