Веб-ловушки - это простые, но эффективные инструменты, которые имитируют веб-сайты и сервисы, поддерживая различные протоколы, такие как HTTP, HTTPS, FTP, SSH и др. Некоторые из них обладают встроенной аналитикой для отслеживания и анализа активности, хотя они не могут сравниться по сложности с системами обмана.
Многопротокольные веб-ловушки
Dionaea: Многопротокольная ловушка, охватывающая все от FTP до SIP (атаки на VoIP). Изначально создана для сбора образцов вредоносного ПО. Dionaea использует модульную архитектуру и Python для эмуляции протоколов. Она может имитировать выполнение полезной нагрузки вредоносного ПО с помощью LibEmu.
HoneyHTTPD: Утилита на основе Python для создания веб-ловушек. Позволяет легко настраивать поддельные веб-серверы и веб-службы, отвечать на уровне протокола HTTP теми данными, которыми вы захотите, и записывать переданные серверу запросы.
medusa: Быстрая и безопасная многопротокольная ловушка, которая может имитировать ssh, telnet, http, https или любой другой tcp, а также udp-серверы.
Glastopf: Первый из четырех проектов австрийского НКО MushMush Foundation - ловушка на базе Python, имитирующая внедрение файлов при помощи песочницы PHP и HTML-инъекции через POST-запросы.
SNARE и TANNER: По первой ссылке расположен репозиторий датчика веб-ловушки, аналогичной Glastopf и способной преобразовывать веб-страницы в поверхности для атак. TANNER - “мозг” этой ловушки.
fapro: Кросс-платформенная утилита для симуляции сетевых служб. Она создана, чтобы поддерживать как можно больше протоколов - более 50 штук - и глубокое взаимодействие с ними.
Masscanned: Проект с низким уровнем взаимодействия, ориентированная на сетевые сканеры и ботов.
Mimicry: Софт, рассчитанная на активный обман и имитацию уязвимостей в веб-приложениях.
Heralding: Простая ловушка, которая собирает учетные данные. Поддерживает протоколы: ftp, telnet, ssh, http, https, pop3, pop3s, imap, imaps, smtp, vnc, postgresql и socks5.
Honeydb-agent: Небольшая программа-ловушка, которую можно легко развернуть в системах Linux и Windows.
Beelzebub: Фреймворк для создания SSH, HTTP и TCP-ловушек, который можно настроить с помощью yaml.
DDoSPot: Это ханипот на основе UDP для отслеживания и мониторинга распределенных DDoS-атак.