01 项目地址
https://github.com/bhdresh/Dejavu02 项目介绍
DejaVu(Camolabs.io 的一部分)是一个欺骗平台,可用于在云(目前我们支持 AWS)和内部网络上部署诱饵。
这是我们在Blackhat Europe上的演讲,展示了如何利用欺骗来检测攻击生命周期各个阶段的常见对手策略和技术。
诱饵类型
服务器诱饵数据库管理系统简单网络管理协议HTTP 诱饵 - 您可以使用自定义 HTML 模板进行配置远程登录SMB 服务器文件传输协议TFTPWeb 服务器 - Tomcat、Apache、基本身份验证SSH 交互式和非交互式邮件传输协议RDP 交互式和非交互式虚拟网络控制器Honey Docs 捕获事件)诱饵 - Modbus 和 S7COMM客户诱饵NBNS诱饵中间人诱饵SSDP客户端电子邮件客户端面包屑亲爱的文档HoneyHash - 将信用注入内存Kerberoast 蜂蜜帐户
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
原文始发于微信公众号(GSDK安全团队):开源欺骗框架 - Dejavu
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论