Krawl

攻撃者、ウェブクローラー、自動スキャナーの悪意ある活動を検出・遅延・分析するクラウドネイティブのウェブハニーポット。リアルな偽ウェブアプリケーションを作成して不審な行動を特定します。

デプロイ後にできること

1. ドメインにアクセス — ハニーポットサーバーがデセプションページの提供を開始
2. ダッシュボードにアクセス — コンテナログからダッシュボードのパスとパスワードを確認
3. リアルタイム監視 — 受信リクエスト、検出された攻撃者、不審なパターンを観察
4. レポートのエクスポート — アクティビティログと分析データをダウンロード
5. トラップのカスタマイズ — 環境変数でデセプションページや応答遅延を設定

主な機能

• スパイダートラップページ（無限のランダムリンクでクローラーのリソースを浪費）
• 偽ログインページ（WordPress、phpMyAdmin、管理パネル）
• robots.txtのハニーポットパスでスキャナーを捕捉
• リアルな偽認証情報
• カナリアトークン統合
• リアルタイム監視ダッシュボード
• SQLiteデータベース

ライセンス

MIT — GitHub