什么是Beelzebub?
Beelzebub是一个先进的蜜罐框架,旨在为检测和分析网络攻击提供高度安全的环境。它采用低代码方法易于实施,并利用AI来模仿高交互蜜罐的行为。
主要特性
Beelzebub提供了多种功能来增强您的蜜罐环境:
- 支持Ollama和OpenAI
- SSH蜜罐
- HTTP蜜罐
- TCP蜜罐
- Prometheus指标集成
- Docker集成
- RabbitMQ集成
- Kubernetes支持
快速开始
有两种快速启动Beelzebub的方法:
使用Docker Compose
-
构建Docker镜像:
docker-compose build -
以分离模式启动Beelzebub:
docker-compose up -d
使用Go编译器
-
下载必要的Go模块:
go mod download -
构建Beelzebub可执行文件:
go build -o beelzebub -
运行Beelzebub:
./beelzebub
学习资源
- GitHub仓库 - 项目源码和文档
- 示例仓库 - 了解Beelzebub的功能示例
- Telegram频道 - 获取实时攻击信息
- 贡献指南 - 参与项目开发
- 行为准则 - 社区行为规范
配置示例
Beelzebub允许为不同服务和端口轻松配置。只需在/configurations/services目录中为每个服务/端口创建一个新文件。
以下是一些蜜罐场景的配置示例:
HTTP蜜罐(端口80)
apiVersion: "v1"
protocol: "http"
address: ":80"
description: "Wordpress 6.0"
commands:
- regex: "^(/index.php|/index.html|/)$"
handler:
<html>
<header>
<title>Wordpress 6 test page</title>
</header>
<body>
<h1>Hello from Wordpress</h1>
</body>
</html>
headers:
- "Content-Type: text/html"
- "Server: Apache/2.4.53 (Debian)"
- "X-Powered-By: PHP/7.4.29"
statusCode: 200
SSH蜜罐
apiVersion: "v1"
protocol: "ssh"
address: ":22"
description: "SSH interactive"
commands:
- regex: "^ls$"
handler: "Documents Images Desktop Downloads .m2 .kube .ssh .docker"
- regex: "^pwd$"
handler: "/home/"
- regex: "^uname -m$"
handler: "x86_64"
serverVersion: "OpenSSH"
serverName: "ubuntu"
passwordRegex: "^(root|qwerty|Smoker666)$"
deadlineTimeoutSeconds: 60
Beelzebub为构建安全、可扩展的蜜罐提供了强大的基础。通过其低代码方法和AI集成,它使研究人员和安全专业人员能够更有效地检测和分析网络威胁。欢迎加入Beelzebub社区,共同推进蜜罐技术的发展!
