Amun on avoimen lähdekoodin komentorivin ohjelmisto on päätavoitteena automaattisesti kaapata autonominen levittää haittaohjelmia. Se on matalan vuorovaikutus hunajapurkiksi palvelimen suunniteltu tyyliin Omnivora ja nepenthes sovelluksia. Sovellus on toteutettu Python ja mahdollistaa helpon integroinnin lisätoimintoja.
Ominaisuudet yhdellä silmäyksellä
Se käyttää OAuth protokollaa API autentikointi, tukee OpenID autentikointiprotokollaa, tarjoaa Web Host Metadata tukee webfinger ja LRDD (leusiinirikkaita Toistaa ja Death Domain), tarjoaa XRDS palvelun löydön, sekä rauhallista API (Application Programming Interface) muotoillun jälkeen OpenSocial Core API Server erittely.
Muiden mukavuuksien voidaan mainita tuen XRDS (eXtensible Resource Descriptor Sequence) palvelujen etsintä, FOAF (Friend-of-a-ystävä) tuki profiilit, CSS ja JavaScript ketjuuntuminen sivun lastaus optimointi tukee kannettavia yhteystiedot, kannattimet käyttäjän ja ryhmän hallinta, ja aktiivinen viestintä yhdentymistä STOMP (Streaming Text-Oriented Messaging Protocol).
Aloitusopas Amun
Asenna Amun ohjelmiston GNU / Linux-käyttöjärjestelmä, sinun on ensin ladata uusimman version joko virallisella verkkosivustollaan (katso etusivun linkki lopussa katsauskauden) kautta tai Softoware.
Tallenna tiedosto kotihakemiston. Huomaat, että ohjelmisto jaetaan ilmaiseksi kuin TAR arkisto (tar.gz), joka voidaan helposti purkaa millään jakelu GNU / Linuxin graafisen arkiston johtaja apuohjelma.
Kun olet onnistuneesti purkanut arkiston, se & rsquo; s aika avata pääte-emulaattori ohjelmisto ja navigoida paikkaan, jossa kokoonpano tiedosto sijaitsee (esimerkiksi cd / home / softoware / amun / conf) ja muokata amun.conf tiedosto CLI tekstieditori tarpeitasi. Määritä IP-osoite amun kuuntelemaan (käyttö 0.0.0.0 kuunnella kaikkia rajapinnat) ja suorittaa palvelimella kanssa & lsquo; ./ amun_server.py & rsquo; komento.
Mikä on uusi tässä julkaisussa:
- kiinteä väärän muuttujan nimeä shellcode johtaja
- kiinnitetty ftp_download ydin mahdollistaa kirjautuminen ilman salasanaa
- modifioitu tavallinen FTP-komennon shellcode tunnistus
- modifioitu shellcode johtajat useiden tiedostojen käsittely
- modifioitu Furth shellcode dekooderi
- modifioitu ftp_nat_ip config parametri hyväksymään DNS-nimet sekä
- modifioitu match_plainFTP shellcode ilmaisin hyväksymään dekoodatun shellcode
- modifioitu vuln-ms08067 haavoittuvuus
- muunnettuja amun_smb_core
- modifioitu vuln-MaxDB sivuuttaa BitTorrent-protokollan pyyntöjä
- modifioitu vuln-LSASS osittain käyttää amun_smb
Mikä on uusi versiossa 0.3.7 beta:
- Tämä versio tuo väärä kirjautumisyritystä rajoittaminen kirjautumislomakkeen.
- minimaalinen salasana monimutkaisuus voidaan nyt määritetty rekisterin kautta, ja suola parametri on lisätty kokoonpanon.
- Kirjasto sabredav on päivitetty 1.6.3, ja htmlpurifier jotta 4.4.0.
- Käyttäjäkohtainen aikavyöhykkeen nyt käsitellään oikein.
- Monet pienet bugikorjauksia ja parannuksia on tehty.
Mikä on uusi versiossa 0.3.6 beta:
- Tämä versio tuo oletus JavaScript-pohjainen backend ot hallita amun.
- Se toteuttaa lisätä, päivittää ja poistaa rajoitukset käyttämällä CAPTCHA, ja parantaa oletuksena CSS rakenne.
- Se lisää tracker ja laajennuksen palvelu.
- Nyt on mahdollista asentaa palvelun tar arkistosta.
Mikä on uusi versiossa 0.3.4 beta:
- Tämä versio lisää markdown tuki sisällön.
- Kriittinen vian OpenId autentikointi on vahvistettu.
- yleinen sähköpostijärjestelmä lähettää malliin perustuva plain text / HTML-postia käyttäjille lisättiin, ja sivun puu lajitella ja reparent toimintoja tehostettiin.
- config Kunkin palvelu sisältää md5 jokaisen tiedoston ja allekirjoitus, joka on oltava voimassa asentaa Service.
- Uusi palvelu foorumin lisättiin.
Mikä on uusi versiossa 0.3.3 beta:
- Tämä versio tuo mahdollisuuden yhdistää amun tapauksia verkoksi ja kauko suhteessa tukea seurata käyttäjille kauko verkkosivujen verkon sisällä.
- Se lisää myös webfinger ja OpenID tukeen.
- Se poistaa TinyMCE editori.
- Se lisää Stomp messaging tukea, ja tämän vuoksi poistaa tapahtuman moduuli ja järjestelmä / tapahtuma kirjastoissa.
Mikä on uusi versiossa 0.3 Beta:
- ExtJS perustuva backend on poistettu Amun.
- Täydellinen CMF voidaan ohjata RESTful API.
- PSX on päivitetty versioon 0.4.1, ja koodaus tyyli muuttui.
- & quot; Plugin & quot; on nimetty uudelleen & quot; palvelun & quot ;, ja sisäinen kansiorakenteen palvelujen muuttunut.
- Luokat on poistettu; sen sijaan, voit valita toisen sivun vanhempi.
- Ace on päivitetty versioon 0.1.6, sekä CSS ja JS ketjutus luokan lisätty.
- Tämä julkaisu päivittää oppaat ja kehitysdokumentaation ja korjaa joitakin bugeja.
Mikä on uusi versiossa 0.2.4 beta:
- oikea luonne ja aika käsittelystä nyt lisätty.
- Kaikki sisältö on tallennettu UTF-8 tietokannan taulukoiden ja kaikki päivämäärät tallennetaan UTC ja muunnetaan takaisin lähtö haluamasi aikavyöhykkeen käyttämällä laaja PHP Aikaleiman luokka.
- Käyttäjä taso otettiin käyttöön ja laajennuksen idea lisättiin.
- Useita pieniä vikoja myös kiinteä.
Mikä on uusi versiossa 0.1.7:
- lisätty uusia bindshell tunnistus
- lisätä log-SurfNetin modul
- lisätä amun sql layout amun_db.sql
- lisätä vuln-ms08067 modul (milworm)
- lisätä bielefeld koodattu URL havaitseminen
- kiinteä linkbot dlident puuttuu
- modifioitu currentSockets tallentaa attackerId log-SurfNetin
- modifioitu vuln-DCOM huomaa muita hyödyntää menetelmää
- modifioitu vuln-http POST pyyntö shellcode kooksi 530
- modifioitu download_core käsitellä virheitä
Mikä on uusi versiossa 0.1.6:
- kiinteän esitettävä-cwsandbox timeout kysymys
- kiinteän esitettävä-cwsandbox tulos url jäsentämiseen
- modifioitu ftp download moduuli
- muunnettu-silmukoiden shellcodemanager
- modifioitu alue xRange
- lisätä lähetä-joebox moduuli Kuin tekijälle joebox ja Lukas alkaen glasblog
- lisätä ipconfig komennolla emuloinnin
Vaatimukset
- Python
Kommentteja ei löytynyt