智能仿真:插件化的仿真模板,一键导入云端仿真模板库就可以在本地网络快速部署多样化的安全可控的仿真服务和应用,支持对WEB站点进行自动学习和仿真
高效诱捕:支持快速部署蜜罐群,使用虚拟IP,将网络内空闲的IP资源绑定到一到多个仿真环境上,支持动态绑定端口来增加蜜罐诱惑性,大大提高攻击诱捕的能力
灵活扩展:采用可视化仿真编排引擎,用户通过界面配置即可实现对自定义的网络协议、服务或应用的仿真,模板支持系统间快速迁移和通过DecoyMini论坛进行分享
部署简便:支持主流操作系统(Windows 32/64位, CentOS/Ubuntu/Debian/Kali 32/64位, 树莓派等),支持Docker运行,支持单节点、多节点集中管理,部署灵活、一键安装、使用简单
安全有效:基于商业化蜜罐产品(DecoyPro)能力积累,采用轻量化威胁诱捕技术做免费蜜罐工具(DecoyMini),安全性好,成熟度高、稳定性有保障。
部署模式
环境需求
| 配置类别 | 单节点 | 管理节点 | 诱捕探针 |
|---|---|---|---|
| 最低配置 | CPU ≥ 2核; 内存 ≥ 1G; 硬盘 ≥ 20G | CPU ≥ 2核; 内存 ≥ 2G; 硬盘 ≥ 100G | CPU ≥ 1核; 内存 ≥ 1G; 硬盘 ≥ 10G |
| 推荐配置 | CPU 4 核; 内存 2G; 硬盘 50G | CPU 4 核; 内存 4G; 硬盘 200G | CPU 2 核; 内存 2G; 硬盘 20G |
单节点/管理节点安装
Windows:DecoyMini_Windows_xxx.exe -installLinux:在已安装 Docker 的环境下,运行如下命令快速安装 DecoyMini:./DecoyMini_Linux_xyy_xxx.pkg -installDocker:docker run -itd --name decoymini--network host--restart=always--privileged=truedecoyit/decoymini:latest
docker run -itd --name decoymini-v /usr/decoymini:/usr/decoymini-v /usr/decoy:/usr/decoy--env LISTENING_ADDR="0.0.0.0:8090"--network host--restart=always--privileged=truedecoyit/decoymini:latest
诱捕探针安装
Windows:DecoyMini_Windows_xxx.exe -install -addr 管理节点地址示例DecoyMini_Windows_xxx.exe -install -addr http://192.168.8.100:8080Linux:./DecoyMini_Linux_xyy_xxx.pkg -install -addr 管理节点地址示例./DecoyMini_Linux_xyy_xxx.pkg -install -addr http://192.168.8.100:8080
Docker: 在已安装 Docker 的环境下,运行如下命令快速安装 DecoyMini 诱捕探针:
docker run -itd --name decoymini--env MANAGER_ADDR="http://192.168.1.100:88"--network host--restart=always--privileged=truedecoyit/decoymini:latest
登录界面:
原文始发于微信公众号(三沐数安):推荐一款完全免费的蜜罐软件DecoyMini
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论