mateusdias96cs/honeypot-analyzer
GitHub: mateusdias96cs/honeypot-analyzer
一个用Rust编写的SSH蜜罐日志分析器,能自动检测多种暴力破解攻击模式并映射MITRE ATT&CK框架。
Stars: 0 | Forks: 0
# Honeypot SSH 日志分析器
一个用 Rust 编写的日志分析器,用于处理 Honeypot SSH 事件,
检测攻击模式并导出结构化指标,同时包含
MITRE ATT&CK 映射。
## 流水线
Honeypot SSH (Python) -> auth_attempts.json -> Analyzer (Rust) -> analise.json -> SOC Report (Python)
## 已实现的检测
| 技术 | MITRE ID | 描述 |
|---------------------|------------|--------------------------------|
| Dictionary Attack | T1110.001 | 密码多变,哈希唯一 |
| Credential Stuffing | T1110.004 | 重复相同的哈希 |
| Brute Force | T1110 | 高容量的尝试 |
| 侦察 | T1110 | 少量尝试,探测 |
## 如何使用
cargo run -- /tmp/.honeypot_auth_attempts.json
cargo run -- samples/sample_events.json
## 输出
在 output/analise.json 中生成结构化 JSON,包含时序指标、
严重性分类和缓解建议。
## 技术栈
- Rust 1.95.0 (edition 2024)
- serde + serde_json
- chrono
## Blue Team 生态系统的一部分
1. honeypot-ssh - 捕获真实的 SSH 攻击 (Python)
2. honeypot-analyzer - 处理和分类
3. soc-lab-report - 在仪表盘中显示指标
标签:AMSI绕过, PB级数据处理, PFX证书, PoC, Rust, SSH, VEH, 可视化界面, 威胁检测, 子域名枚举, 字典攻击, 安全运维, 撞库, 攻击检测, 数据序列化, 日志处理, 暴力破解, 系统安全, 红队行动, 网络安全, 网络流量审计, 蜜罐, 证书利用, 通知系统, 隐私保护