KALEEKA-T/Honeytrap-A-Honeypot-for-Capturing-and-Profiling-Attacks.-

# Honeytrap - 用于捕获和分析攻击的蜜罐。 一个基于蜜罐的网络攻击监控系统，使用集成了 ELK Stack（Elasticsearch、Filebeat 和 Kibana）的 Cowrie SSH 蜜罐。该项目捕获攻击者的交互行为，分析蜜罐日志数据，并通过实时仪表板可视化攻击模式，用于网络安全监控和威胁情报。 ## 项目概述 本项目实现了一个基于蜜罐的网络攻击监控系统，使用集成了 ELK Stack（Elasticsearch、Logstash/Filebeat 和 Kibana）的 Cowrie 蜜罐。该系统捕获攻击者的交互行为（如登录尝试和执行的命令），并使用 Kibana 仪表板对数据进行可视化。 ## 目标 - 使用 Cowrie SSH 蜜罐捕获攻击者活动 - 使用 Filebeat 转发蜜罐日志 - 使用 Elasticsearch 存储和索引日志 - 使用 Kibana 仪表板可视化攻击模式 ## 使用的技术 - Cowrie Honeypot - Elasticsearch - Filebeat - Kibana - Ubuntu Linux ## 系统架构 系统架构由四个主要组件组成： 1. Cowrie Honeypot – 捕获攻击者交互 2. Filebeat – 收集并转发日志 3. Elasticsearch – 存储并索引日志 4. Kibana – 可视化攻击模式 ## 功能特性 - 实时攻击监控 - 攻击频率可视化 - 识别主要攻击者 IP 地址 - 攻击来源地理位置映射 - 攻击者命令分析

标签：Elasticsearch, ELK Stack, Filebeat, Homebrew安装, HTTP/HTTPS抓包, PB级数据处理, PE 加载器, SSH蜜罐, 地理定位, 威胁情报, 安全运维, 实时仪表盘, 开发者工具, 态势感知, 攻击溯源, 攻击特征分析, 攻击监测, 网络安全, 蜜罐技术, 越狱测试, 进程注入, 逆向工具, 隐私保护