พระอานนท์เป็นแหล่งเปิดโปรแกรมซอฟต์แวร์บรรทัดคำสั่งที่มีเป้าหมายหลักในการจับมัลแวร์ที่แพร่กระจายในกำกับของรัฐโดยอัตโนมัติ มันเป็นเซิร์ฟเวอร์ honeypot ปฏิสัมพันธ์ต่ำออกแบบมาในรูปแบบของการใช้งานและ Omnivora หม้อข้าวหม้อแกงลิง โปรแกรมประยุกต์ที่ถูกนำมาใช้ในหลามและช่วยให้ง่ายต่อการรวมของการทำงานเพิ่มเติม.
คุณสมบัติอย่างรวดเร็ว
ใช้โปรโตคอล OAuth สำหรับการตรวจสอบ API สนับสนุนโปรโตคอลการตรวจสอบ OpenID ที่มีเมตาดาต้า Host เว็บด้วยการสนับสนุน webfinger และ LRDD (ซ้ำ Leucine ที่อุดมด้วยและโดเมนตาย) มี xrds สำหรับการค้นพบบริการเช่นเดียวกับความสงบ API (Application Programming Interface) ที่สร้างขึ้นหลัง API เซิร์ฟเวอร์ข้อกำหนด OpenSocial หลัก.
ในลักษณะอื่น ๆ ที่เราสามารถพูดถึงการสนับสนุนสำหรับ xrds (eXtensible ทรัพยากรอธิบายลำดับ) การค้นพบบริการ foaf (เพื่อนของเพื่อน) การสนับสนุนสำหรับโปรไฟล์ CSS และ concatenation JavaScript สำหรับการเพิ่มประสิทธิภาพในการโหลดหน้าสนับสนุนรายชื่อที่พกพารองรับ ผู้ใช้และกลุ่มผู้บริหารและบูรณาการการส่งข้อความที่ใช้งานผ่านทาง STOMP (Streaming ข้อความเชิง Messaging Protocol).
การเริ่มต้นกับพระอานนท์
การติดตั้งซอฟแวร์อานนท์บนระบบปฏิบัติการ GNU / Linux ของคุณคุณจะต้องแรกดาวน์โหลดรุ่นล่าสุดจากเว็บไซต์อย่างเป็นทางการ (ดูการเชื่อมโยงในหน้าแรกในตอนท้ายของการตรวจสอบ) หรือผ่านทาง Softoware.
บันทึกแฟ้มในไดเรกทอรีบ้านของคุณ คุณจะพบว่าซอฟต์แวร์ที่มีการแจกฟรีเป็นคลัง TAR (tar.gz) ซึ่งสามารถได้อย่างง่ายดายขยายในการกระจายของ GNU / Linux ใด ๆ โดยใช้ยูทิลิตี้ผู้จัดการกราฟิกเก็บ.
หลังจากที่ประสบความสำเร็จในการแยกเก็บมัน & rsquo; s เวลาที่จะเปิดซอฟแวร์จำลอง terminal และนำทางไปยังสถานที่ที่ไฟล์การกำหนดค่าตั้งอยู่ (เช่น cd / home / softoware / อานนท์ / conf) และแก้ไขไฟล์ amun.conf ด้วย โปรแกรมแก้ไขข้อความ CLI เพื่อให้พอดีกับความต้องการของคุณ ตั้งค่าที่อยู่ IP สำหรับพระอานนท์ฟังบน (0.0.0.0 ใช้เพื่อฟังบนการเชื่อมต่อทั้งหมด) และเรียกใช้เซิร์ฟเวอร์ด้วยการ & lsquo; ./ amun_server.py & rsquo; . คำสั่ง
มีอะไรใหม่ ในรุ่นนี้:
- คงชื่อตัวแปรที่ไม่ถูกต้องในการจัดการ shellcode
- หลัก ftp_download คงที่จะอนุญาตให้เข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่าน
- ธรรมดา FTP การตรวจสอบคำสั่ง shellcode ปรับเปลี่ยน
- ผู้จัดการ shellcode ปรับเปลี่ยนการจัดการไฟล์หลาย
- การแก้ไขถอดรหัส shellcode Furth
- ปรับเปลี่ยนพารามิเตอร์ ftp_nat_ip การตั้งค่าที่จะยอมรับชื่อ DNS เช่นกัน
- การแก้ไข match_plainFTP ตรวจจับ shellcode จะยอมรับถอดรหัส shellcode
- ช่องโหว่ vuln-ms08067 ปรับเปลี่ยน
- การแก้ไข amun_smb_core
- การแก้ไข vuln-MaxDB ที่จะไม่สนใจคำขอโปรโตคอล BitTorrent
- การแก้ไข vuln-lsass ไปบางส่วนใช้ amun_smb
มีอะไรใหม่ ในรุ่น 0.3.7 Beta:
- รุ่นนี้จะเพิ่มความพยายามในการเข้าสู่ระบบที่ไม่ถูกต้องข้อ จำกัด แบบฟอร์มการเข้าสู่ระบบ.
- รหัสผ่านที่ซับซ้อนน้อยที่สุดที่สามารถกำหนดค่าตอนนี้ผ่านรีจิสทรีและพารามิเตอร์เกลือได้รับการเพิ่มการกำหนดค่า.
- sabredav ห้องสมุดได้รับการปรับปรุง 1.6.3 และ 4.4.0 การ htmlpurifier.
- เขตเวลาเฉพาะของผู้ใช้จะถูกจัดการอย่างถูกต้อง.
- การแก้ไขข้อบกพร่องเล็ก ๆ น้อย ๆ จำนวนมากและการปรับปรุงได้รับการทำ.
คืออะไรใหม่ ในรุ่น 0.3.6 Beta:
- รุ่นนี้จะเพิ่มแบ็กเอนด์เริ่มต้นใช้ JavaScript OT จัดการอานนท์.
- จะดำเนินการแทรก update และลบข้อ จำกัด การใช้ CAPTCHAs และปรับปรุงโครงสร้าง CSS เริ่มต้น.
- จะเพิ่มการติดตามและปลั๊กอินบริการ.
- ตอนนี้มันเป็นไปได้ที่จะติดตั้งบริการจากที่เก็บ tar.
มีอะไรใหม่ ในรุ่น 0.3.4 Beta:
- รุ่นนี้เพิ่มการสนับสนุนสำหรับเนื้อหา markdown <. / li>
- ข้อผิดพลาดที่สำคัญในการตรวจสอบ OpenId ได้รับการแก้ไข.
- ระบบอีเมลทั่วไปที่จะส่งแม่แบบข้อความธรรมดา / mail HTML กับผู้ใช้งานที่เพิ่มขึ้นและการจัดเรียงต้นไม้หน้าและ reparent ฟังก์ชั่นได้รับการปรับปรุง.
- การตั้งค่าของแต่ละบริการรวมถึงกัญชา MD5 ของแต่ละไฟล์และลายเซ็นที่จะต้องถูกต้องในการติดตั้งบริการ.
- ฟอรั่มบริการใหม่ที่เพิ่ม.
มีอะไรใหม่ ในรุ่น 0.3.3 Beta:
- รุ่นนี้เพิ่มตัวเลือกในการเชื่อมต่ออินสแตนซ์อานนท์ เข้าสู่เครือข่ายและการสนับสนุนความสัมพันธ์ที่ห่างไกลที่จะปฏิบัติตามผู้ใช้บนเว็บไซต์ระยะไกลภายในเครือข่าย.
- นอกจากนี้ยังเพิ่ม webfinger และ OpenID สนับสนุนผู้ให้บริการ.
- มันเอาบรรณาธิการ TinyMCE ได้.
- มันเพิ่มการสนับสนุนการส่งข้อความเหยียบและเพราะเหตุนี้เอาโมดูลเหตุการณ์และ / ระบบห้องสมุดเหตุการณ์.
มีอะไรใหม่ ในรุ่น 0.3 Beta:
- แบ็กเอนด์ ExtJs ตามได้ถูกลบออกจากพระอานนท์
- สมบูรณ์ CMF สามารถควบคุมได้ด้วย API ที่สงบ.
- PSX ได้รับการปรับปรุงให้เป็นเวอร์ชัน 0.4.1, และรูปแบบการเข้ารหัสที่มีการเปลี่ยนแปลง.
- & quot; ปลั๊กอิน & quot; ได้ถูกเปลี่ยนชื่อ & quot;. รู & quot ;, และโครงสร้างโฟลเดอร์ภายในของบริการเปลี่ยน
- หมวดหมู่ได้ถูกลบออก; แต่คุณสามารถเลือกหน้าอื่นเป็นผู้ปกครอง.
- เอซได้รับการปรับปรุงให้เป็นเวอร์ชัน 0.1.6 และ CSS และระดับ concatenation JS เพิ่ม.
- ข่าวประชาสัมพันธ์ฉบับนี้ปรับปรุงคู่มือและการพัฒนาเอกสารและแก้ไขข้อบกพร่องบางอย่าง.
มีอะไรใหม่ ในรุ่น 0.2.4 Beta:
- อักษรที่ถูกต้องและการจัดการครั้งที่มีการเพิ่มในขณะนี้
- เนื้อหาทั้งหมดจะถูกเก็บไว้ใน UTF-8 ตารางในฐานข้อมูลและวันที่ทั้งหมดจะถูกเก็บไว้ในเวลา UTC และแปลงกลับในการส่งออกไปยังเขตเวลาที่คุณต้องการโดยใช้การเรียน PHP DateTime กว้างขวาง.
- ระบบระดับผู้ได้รับการดำเนินการและความคิดที่ถูกเพิ่มปลั๊กอิน.
- ข้อบกพร่องเล็ก ๆ น้อย ๆ หลายคนก็ยังได้รับการแก้ไข.
มีอะไรใหม่ ในรุ่น 0.1.7:
- เพิ่มการตรวจสอบ bindshell ใหม่
- เพิ่มเข้าสู่ระบบ surfnet Modul
- เพิ่มรูปแบบ SQL อานนท์ amun_db.sql
- เพิ่ม vuln-ms08067 Modul (milworm)
- เพิ่ม Bielefeld เข้ารหัสการตรวจจับ URL
- คง linkbot dlident หายไป
- currentSockets ปรับเปลี่ยนการจัดเก็บ attackerId สำหรับการเข้าสู่ระบบ surfnet
- vuln-DCOM แก้ไขเพื่อตรวจสอบการใช้ประโยชน์อื่น ๆ วิธี
- การแก้ไข vuln-HTTP POST ขนาดคำขอ shellcode 530
- download_core แก้ไขเพื่อจัดการข้อผิดพลาด
มีอะไรใหม่ ในรุ่น 0.1.6:
- คงส่ง-cwsandbox ปัญหาหมดเวลา
- คงส่งผล-cwsandbox URL แยก
- การแก้ไขโมดูล FTP ดาวน์โหลด
- แก้ไขลูปใน shellcodemanager
- ช่วงการปรับเปลี่ยนเพื่อ xrange
- เพิ่มส่ง-joebox โมดูล Thanx การเขียนของ joebox และ Lukas จาก glasblog
- เพิ่มคำสั่ง ipconfig จำลอง
ต้องการ
- หลาม
ความคิดเห็นที่ไม่พบ