wjakubowski1/global-threat-intel

# 全球威胁情报蜜罐 这是一个用Python编写的简单脚本，作为在SOC环境（蓝队）中学习威胁情报和云基础设施的一部分而创建。 ## 这个脚本有什么功能？ 该脚本充当一个模拟服务器（蜜罐），在特定端口上监听未经授权的连接尝试。当自动化的机器人或攻击者连接时，脚本会捕获他们发送的数据（有效载荷）并提取其IP地址。然后，它使用外部API查找其确切的地理坐标（纬度和经度）。所有这些数据都会记录到本地的SQLite数据库中，该数据库随后用于通过Grafana在交互式世界地图上实时可视化攻击。 ## 如何运行它？ 1. 在您的Linux服务器（AWS EC2 Ubuntu）上打开终端。 2. 可选 – 创建并激活一个虚拟环境以保持依赖项干净： `python3 -m venv venv` `source venv/bin/activate` 3. 安装API请求所需的库：`pip install requests` 4. 运行脚本：`python3 honeypot_poc.py` 5. 可选 - 要在关闭终端后让脚本24/7在后台持续运行，请在运行脚本之前使用 `tmux` 工具。

标签：API请求, AWS EC2, Grafana可视化, IP地理位置, masscan, RuleLab, SQLite数据库, tmux, 世界地图, 云基础设施, 内核监控, 分布式系统, 响应大小分析, 威胁情报, 威胁情报平台, 实时攻击分析, 开发者工具, 攻击向量, 监控日志, 网络安全, 自动化捕获, 蜜罐, 证书利用, 逆向工具, 隐私保护