Home

Awesome

DecoyMini_bg

version language platform

🍯 DecoyMini(吉星·智能仿真与诱捕防御工具)是一款完全免费的蜜罐软件,工具采用轻量化威胁诱捕技术,具备丰富的攻击诱捕和溯源分析能力;支持插件化的仿真模板,从论坛一键下载模板就可以快速在本地部署新的蜜罐;提供灵活的蜜罐自定义能力,通过界面可视化编排即可部署专属的蜜罐;支持本地高质量内生情报输出,可以无缝应用到网关设备对攻击进行及时封堵。DecoyMini是企业零成本构建主动感知网络攻击的得力工具,可以协助企业有效提升网络安全监测、响应及防御能力。

DecoyMini 演示环境 (使用论坛帐户登录)

:zap: 特点

:hourglass_flowing_sand: 部署模式

:desktop_computer: 环境需求

配置\类别单节点管理节点诱捕探针
最低配置CPU ≥ 2核; 内存 ≥ 1G; 硬盘 ≥ 20GCPU ≥ 2核; 内存 ≥ 2G; 硬盘 ≥ 100GCPU ≥ 1核; 内存 ≥ 1G; 硬盘 ≥ 10G
推荐配置CPU 4 核; 内存 2G; 硬盘 50GCPU 4 核; 内存 4G; 硬盘 200GCPU 2 核; 内存 2G; 硬盘 20G

:package: 安装与卸载

前往 :point_right: releases 处下载 DecoyMini,支持 32 位和 64 位的 Windows 和 Linux,用户安装需遵循 安装许可使用协议

单节点/管理节点安装

Windows:

DecoyMini_Windows_xxx.exe -install

Linux: 在已安装 Docker 的环境下,运行如下命令快速安装 DecoyMini:

./DecoyMini_Linux_xyy_xxx.pkg -install

Docker:

docker run -itd --name decoymini\
 --network host\
 --restart=always\
 --privileged=true\
 decoyit/decoymini:latest

使用 Docker 镜像安装 DecoyMini,默认管理端口为 88,可以通过设置环境变量 LISTENING_ADDR 来更改监听端口;可以将 DecoyMini 的 /usr/decoymini 和 /usr/decoy 两个目录持久化,实现 DecoyMini 系统数据持久化存储。支持自定义监听端口和数据持久化的安装命令如下:

docker run -itd --name decoymini\
 -v /usr/decoymini:/usr/decoymini\
 -v /usr/decoy:/usr/decoy\
 --env LISTENING_ADDR="0.0.0.0:8090"\
 --network host\
 --restart=always\
 --privileged=true\
 decoyit/decoymini:latest

注意:按需将环境变量 LISTENING_ADDR 的值更改为实际需要监听的地址和端口。

登录可使用两种方式登录,一个使用论坛帐号直接登录 (推荐),另一个是使用本地默认帐户登录,本地默认帐号密码:

帐号:admin
密码:Admin@123

诱捕探针安装

Windows:

DecoyMini_Windows_xxx.exe -install -addr 管理节点地址

示例

DecoyMini_Windows_xxx.exe -install -addr http://192.168.8.100:8080

Linux:

./DecoyMini_Linux_xyy_xxx.pkg -install -addr 管理节点地址

示例

./DecoyMini_Linux_xyy_xxx.pkg -install -addr http://192.168.8.100:8080

Docker: 在已安装 Docker 的环境下,运行如下命令快速安装 DecoyMini 诱捕探针:

docker run -itd --name decoymini\
 --env MANAGER_ADDR="http://192.168.1.100:88"\
 --network host\
 --restart=always\
 --privileged=true\
 decoyit/decoymini:latest

注意:须将环境变量 MANAGER_ADDR 的值更改为实际管理节点部署的地址。

卸载

如若要卸载,在终端下输入相应命令(-uninstall)即可(Windows 下卸载同样也需在 cmd 管理员模式下):

Windows:decoymini.exe -uninstall
Linux:decoymini -uninstall

相关命令

Usage of decoymini:
  -info
        Show information
  -set -addr string
        Set Manager address
  -uninstall
        Uninstall Software

示例:显示安装信息,在命令行窗口执行如下命令:

decoymini -info

:bar_chart: 界面

登录界面:

image2

风险态势大屏:

20220809174137

仪表盘:

20220809174149

风险事件列表:

1C703267-3B30-4702-A47F-64DDEB92614C

风险事件详情:

3EACB8AD-C04E-458a-98A0-FC98348B9B8D

诱捕日志详情:

7FB80344-479C-4f91-8109-F34A46E24648

诱捕策略配置:

3D556309-455B-46ae-AA51-4A5FE499B160

仿真模板配置:

E9984BEA-434A-4971-B755-335EF4ADD784

攻击 IP 分析:

P1

被攻击 IP 分析:

331AF7B7-6563-4133-9E8A-0F79D2198C5E

诱捕器分析:

P2

内生情报输出:

ABAFF3D4-6F0B-4573-9F61-62AD49D9B8E1

:book: 手册

如需了解更多,请参阅 用户手册

:pushpin: 交流

在使用 DecoyMini 过程中,如有问题可以在微信群或 QQ 群交流讨论 :clap:,我们都会及时处理!

20240718222956

进来后请不要发广告!!!如果发现自己无故被移出,说明你邀请过的人发过广告!!!