Eshaan49/HoneypotIntel
GitHub: Eshaan49/HoneypotIntel
基于 Cowrie SSH 蜜罐的模块化威胁情报平台,通过自动化日志解析与外部情报富化为 SOC 团队提供真实攻击分析能力。
Stars: 0 | Forks: 0
# HoneypotIntel
一个模块化的 SOC(安全运营中心)蜜罐与威胁情报平台,专为事件响应和攻击分析而构建。
## 当前状态:第一阶段和第二阶段已完成 ✓
### 第一阶段:蜜罐部署(已完成)
- **Cowrie SSH 蜜罐** 部署在 AWS EC2(t3.micro,ap-south-1)上
- 实例:`3.110.222.106:2222`
- 正在捕获真实攻击
- 在前 24 小时内检测到 **9-10 个唯一的攻击者 IP**
### 第二阶段:威胁情报富化(已完成)
- Python 富化脚本(`enrichment.py`)解析 Cowrie 日志
- 集成 **AbuseIPDB API** 进行 IP 信誉评分
- 输出包含攻击者元数据的富化 CSV
- 真实攻击数据:`enriched_attacks.csv`
## 架构
标签:AWS, DPI, Python, 威胁情报, 安全运营, 开发者工具, 扫描框架, 攻击分析, 无后门, 蜜罐, 证书利用, 逆向工具