DecoyMini 智能仿真与攻击诱捕工具 蜜罐系统

DecoyMini 智能仿真与攻击诱捕工具 蜜罐系统

请配合如下手册使用:

前言

欺骗防御是近些年出现的新技术,以攻防对抗思路为基础,让防守者得以观察攻击者行为的新兴网络安全防御战术。传统的安全防御思路,防守者需要充分、全面、完整的对网络和系统的安全漏洞和风险进行分析、评估和整改来确保整个网络的安全,但是网络的攻击面众多,很难完全及时发现所有问题或风险;而攻击者只需要抓住一次机会就可以达到其攻击目标。欺骗防御技术跟传统安全模型完全相反,攻击者除非 100% 正确,否则就会触碰到诱捕环境进而暴露攻击行为。

通过欺骗防御,可以有效改变攻防不对称,变被动为主动,是对传统防御的有力增强和有益补充。全球最具权威的 IT 研究与顾问咨询公司 Gartner 评价 “欺骗防御” 等技术未来 5-10 年能够进入主流市场,是对现有安全防护体系产生深远影响的安全技术发展趋势。

DecoyMini简介

DecoyMini 智能仿真与攻击诱捕工具,是基于商业化蜜罐产品积累而推出的免费蜜罐工具。工具支持主流操作系统,安装使用简单,通过一键式导入云端仿真模板库就可以在用户网络快速部署多样化的虚假服务和应用;同时支持采用可视化仿真编排引擎通过界面配置即可实现对自定义的网络协议、服务或应用的仿真能力。通过部署虚假的服务和应用,吸引攻击者进行攻击,在虚假环境中对攻击者行为进行抓取和存储,基于对攻击者的行为分析来实现攻击预警、威胁分析和溯源取证;工具加入了云情报分享激励计划,通过情报和仿真模板的分享用户还可以获得丰厚的奖励。

 特点

  • 安全稳定:基于商业化蜜罐产品(DecoyPro)能力积累,以企业级技术做免费蜜罐产品(DecoyMini),产品安全性高,稳定性有保障。
  • 多样化仿真诱捕能力:将仿真基础能力和仿真业务能力松耦合,采用仿真模板来管理行业化、业务化的仿真能力,支持通过一键式导入云端仿真模板即可实现新的仿真能力的快速部署和应用。仿真能力部署效率提升数倍。
  • 高可扩展能力:采用可视化仿真编排引擎,支持仅通过界面配置即可实现对新的网络协议或服务、应用的仿真能力,大大降低仿真能力开发门槛。模板支持通过DecoyMini论坛进行分享。
  • 分享奖励:通过用户手动或通过工具自动分享仿真模板和蜜罐攻击情报数据,可以获取丰富的奖励。
  • 部署灵活:工具支持主流操作系统(Windows 32/64位,CentOS/Ubuntu/Debian/Kali 32/64位,树莓派等),安装、使用简单。支持单节点运行,也支持多节点集中管理。

⏳ 部署模式

  • 单节点模式:管理中心与诱捕探针一体式运行在一台主机上,为 DecoyMini 默认模式。
  • 集中管理模式:在网络中选择一台主机部署 DecoyMini 软件作为管理中心,在多个主机上以诱捕探针模式部署诱捕节点,将诱捕节点集中到此管理中心统一管理。

🖥️ 环境需求

配置\类别单节点管理中心诱捕探针
最低配置CPU ≥ 2核; 内存 ≥ 2G; 硬盘 ≥ 50GCPU ≥ 4核; 内存 ≥ 4G; 硬盘 ≥ 100GCPU ≥ 2核; 内存 ≥ 1G; 硬盘 ≥ 10G
推荐配置CPU 4 核; 内存 4G; 硬盘 100GCPU 6 核; 内存 8G; 硬盘 200GCPU 2 核; 内存 2G; 硬盘 20G

DecoyMini 演示环境

DecoyMini 演示环境 (使用论坛帐户登录)

📦 安装与卸载

前往 👉 releases 处下载 DecoyMini,支持 32 位和 64 位的 Windows 和 Linux,用户安装需遵循 安装许可使用协议 !

单节点/管理中心安装

Windows:

DecoyMini_Windows_xxx.exe -install

Linux:

./DecoyMini_Linux_xyy_xxx.pkg -install

登录可使用两种方式登录,一个使用论坛帐号直接登录 (推荐),另一个是使用本地默认帐户登录,本地默认帐号密码:

帐号:admin
密码:[email protected]

诱捕探针安装

Windows:

DecoyMini_Windows_xxx.exe -install -addr 管理中心地址

示例

DecoyMini_Windows_xxx.exe -install -addr http://192.168.8.100:8080

Linux:

./DecoyMini_Linux_xyy_xxx.pkg -install -addr 管理中心地址

示例

./DecoyMini_Linux_xyy_xxx.pkg -install -addr http://192.168.8.100:8080

卸载

如若要卸载,在终端下输入相应命令(-uninstall)即可(Windows 下卸载同样也需在 cmd 管理员模式下):

Windows:decoymini.exe -uninstall
Linux:decoymini -uninstall

相关命令

Usage of decoymini:
  -info
        Show information
  -set -addr string
        Set Manager address
  -uninstall
        Uninstall Software

示例:显示安装信息,在命令行窗口执行如下命令:

decoymini -info

📊 界面

登录界面:

风险态势大屏:

仪表盘:

风险事件列表:

风险事件详情:

诱捕日志详情:

诱捕策略配置:

仿真模板配置:

攻击 IP 分析:

被攻击 IP 分析:

诱捕器分析:

蜜罐系统下载地址

项目地址:

GitHub:https://github.com/decoymini/DecoyMini

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。