Το DejaVu είναι ένα Deception Framework ανοιχτού κώδικα που μπορεί να χρησιμοποιηθεί για την ανάπτυξη πακέτων στην υποδομή ενός συστήματος.
Ο πίνακας ελέγχου καταγραφής και ειδοποίησης εμφανίζει λεπτομερείς πληροφορίες σχετικά με τις ειδοποιήσεις που δημιουργούνται και μπορεί να διαμορφωθεί περαιτέρω για τον τρόπο χειρισμού τους.
Ένα από τα σημαντικότερα πλεονεκτήματα του DejaVu είναι ότι χρησιμοποιεί μια μεμονωμένη πλατφόρμα, όπου μπορείτε να αναπτύξετε δεξιότητες σε διαφορετικά VLANS, να τα διαχειριστείτε ή απλά να τα παρακολουθήσετε.
Αρχιτεκτονική
Decoy Types
- Server Decoys
- MYSQL
- SNMP
- Custom HTTP Decoy – Μπορείτε να το διαμορφώσετε με ένα προσαρμοσμένο πρότυπο HTML
- TELNET
- SMB Server with custom files
- FTP
- TFTP
- Web Server – Tomcat, Apache, Basic Auth
- SSH Interactive and Non-Interactive
- SMTP
- RDP Interactive and Non-Interactive
- VNC
- HONEYCOMB (To capture events from Honey Docs)
- ICS/SCADA Decoys – Modbus and S7COMM
- Client Decoys
- NBNS Decoy
- MITM Decoy
- SSDP Client
- Email Client
- BreadCrumbs
- Honey Docs
- HoneyHash – Injects creds into memory
- Kerberoast Honey Account
Στιγμιότυπα εφαρμογής
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.
