fapro
fapro copied to clipboard
fofapro
Fake Protocol Server
https://www.criminalip.io/ - Criminal IP is a specialized Cyber Threat Intelligence (CTI) search engine that allows users to search for various security-related information such as malicious IP addresses, domains, banners, etc....
目前的mysql、 Elasticsearch输出都会暴露服务器帐号密码,有一定的风险,能否支持使用通用的SYSLOG传输方式
页面返回结果为 `404 page not found`。 并未按照 `fapro.json` 中配置的 `body` 等配置项进行回显。 配置文件版本:"version": "0.62"
报错:panic: no active connection found: no Elasticsearch node available * ELK_VERSION=7.16.2 * docker 参考以下资料,添加了如下一堆还是没修改成功 https://stackoverflow.com/questions/61455272/cannot-connect-to-elastic-search-no-active-connection-found-no-elasticsearch https://www.cnblogs.com/xiaoff/p/9913544.html https://www.elastic.co/guide/en/elasticsearch/reference/current/modules-network.html ``` cluster.name: "docker-cluster" network.host: 0.0.0.0 http.host: 0.0.0.0 network.publish_host: 0.0.0.0 transport.host: 0.0.0.0 http.publish_port: 9200...
## 一些提议 看到这个项目时,就觉得它可以替代inetsim作为样本分析时的嗅探机工具(易上手) 那么是否考虑实现对应功能(暂时想到) - 可以监听0.0.0.0 - DNS支持重定向(将受害机释放样本时的外链请求均重定向至嗅探机) ## 使用时的小问题 使用`fapro genConfig -n (0.0.0.0/0|本机网段(例如192.168.1.0/24)) > fapro.json`时运行fapro会报错提示already exist subnet 不过通过web端的协议配置里配置本机ip可以正常使用且能被同网段机器访问
"version": "0.63", "hostname": "", "network": "127.0.0.1/32", "network_build": "localhost", "geo_db": "./Country.mmdb", "exclusions": null, "storage": "mysql://root:xxxx@tcp(192.168.170.33:3306)/logs", "use_logq": true, "syn_dev": "", "icmp_dev": "", "udp_dev": "", "cert_name": "", ------------------------------------------------------------------------------------------------------------------------------------- 使用mysql存储日志数据,并开启 "use_logq": true时,一旦请求端口服务,向队列写数据,就会出现下列报错,并关闭所有服务。若"use_logq": false时,则无问题。 -------------------------------------------------------------------------------------------------------------------------------------...
通过本地模式, 只模拟了SRTP协议, 请问有较详细的一些配置说明吗, 比如内存划分之类的配置 另外这个协议模拟, 似乎只有日志记录, 比如我有写PLC的操作, 这个能模拟吗 配置如下 { "version": "0.65", "hostname": "", "network": "127.0.0.1/32", "network_build": "localhost", "geo_db": "", "exclusions": null, "storage": null, "use_logq": false, "syn_dev": "", "icmp_dev": "",...
