Olá pessoal !!! Bem vindo ao site Ethical Hacker !!!
O HoneyDrive é uma distro Linux honeypot. É um dispositivo virtual em Open Virtualization Alliance (OVA), através da edição desktop Xubuntu 12.04.4 LTS instalada. Ele contém mais de 10 pacotes de software de honeypot pré-instalados e pré-configurados, como Kippo SSH honeypot, Dionaea e Amun honeypots de malware, Honeyd de baixa interação honeypot, Glastopf web honeypot e Wordpot, Conpot SCADA / ICS honeypot, Thug e PhoneyC honeyclients, etc. Além disso, ele inclui muitos scripts e utilitários pré-configurados e úteis para analisar, visualizar e processar os dados que ele pode capturar, como Kippo-Graph, Honeyd–Viz, DionaeaFR, uma pilha ELK e muito mais. Por último, quase 90 análises de malware conhecido, ciência forense e ferramentas de monitoramento de rede relacionados, também estão presentes na distribuição.
Seguinte Características:
Appliance virtual baseado no Desktop Xubuntu 12.04.4 LTS .
Distribuído como um arquivo único OVA, pronto para ser importado.
LAMP completo instalado (Apache 2, MySQL 5), além de ferramentas como phpMyAdmin.
Kippo SSH honeypot, mais Kippo-Graph, Kippo-Malware, Kippo2MySQL e outros scripts úteis.
Dionaea honeypot malware, além de DionaeaFR e outros scripts úteis.
Amun honeypot malware, além de scripts úteis.
Honeypot web Glastopf, junto com Wordpot WordPress honeypot.
Conpot SCADA / ICS honeypot.
Honeyd de baixa interação honeypot, mais Honeyd2MySQL, Honeyd–Viz e outros scripts úteis.
LaBrea honeypot pegajoso, Honeypot minúsculo, o IIS Emulator e INetSim.
Thug e PhoneyC honeyclients para análise de ataques do lado do cliente, juntamente com Maltrieve coletor de malware.
ELK empilhar: ElasticSearch, Logstash, Kibana para análise do registro e visualização.
Um pacote completo de segurança, forense e ferramentas anti-malware para monitoramento de rede, shellcode malicioso e análise de PDF, como o ntop, p0f, EtherApe, nmap, DFF, Wireshark, Recon-ng, ClamAV, ettercap, mastiff, Automater, UPX, pdftk, Flasm, Yara, Viper, pdf-parser, Pyew, Radare2, dex2jar e muito mais. Firefox Add-ons software pré-instalado, além de software extra úteis, como o GParted , Terminator, Adminer, VYM, Xpdf e muito mais.
Agumas considerações do HoneyDrive 3:
1) HoneyDrive 3 foi criado a partir do zero. Baseia-se na edição desktop Xubuntu 12.04.4 LTS e é distribuído como um arquivo OVA autônomo, que pode ser facilmente importado como uma máquina virtual usando o software de virtualização como o VirtualBox e VMware.
2) Todos os programas honeypot em relação à versão anterior do HoneyDrive estão incluídos, enquanto os programas, também foram atualizados para as suas últimas versões e convertido quase que inteiramente para repositórios git clonados para facilitar a manutenção e atualização. Este último fato por si só pode ser considerado uma razão suficiente para liberar a nova versão.
3) Muitos programas novos honeypot foram instalados, que realmente providencia ao HoneyDrive 3 uma característica de distribuição completa, em termos de tecnologia honeypot, além de cerca de 50 ferramentas relacionados a nova segurança nas áreas de análise de malware, forense e monitoramento de rede.
4) Os principais pacotes de software de honeypot e projetos de BruteForce Lab residem em / honeydrive. O resto dos programas residir em / opt. A localização de todos os softwares podem ser encontrados no arquivo readme.txt no desktop.
Finalizando, com o HoneyDrive você economiza tempo. Devido ter todos os principais softwares relacionados com o honeypot pré-instalado e pré-configurado para trabalhar fora da caixa (ou com algumas opções de configuração de sua preferência). O HoneyDrive contém todos os principais softwares relacionados com o honeypot e uma tonelada de ferramentas mais úteis. Para uma lista completa basta verificar o arquivo Readme.txt incluído no dispositivo virtual. (você vai encontrá-lo na área de trabalho) ou on-line na seção de download do SourceForge.
Para obter o HoneyDrive 3, basta acessar o seguinte link: http://sourceforge.net/projects/honeydrive/
Fonte: http://hack-tools.blackploit.com/2014/08/honeydrive-3-premier-honeypot-linux.html
Um grande abraço a todos !!!
