现在这就是我所说的ADHD！第四版

moth & James Marrs //

引言

经过一个月的辛勤工作、Python头痛、依赖地狱和一些工具复活术，ADHD4终于来了，我们非常兴奋能与社区分享！这个版本包含了从Python 2升级到Python 3的工具、一个炫酷的新应用菜单、更新/重组的文档等等。

这是什么？

ADHD代表Active Defense Harbinger Distribution。这个安全镜像的核心思想是主动防御你的环境免受恶意攻击者的侵害。想让攻击者对哪些端口开放一无所知？ADHD有工具可以做到。想用假文件系统诱骗攻击者陷入蜜罐并无法逃脱？ADHD也有相应的工具。ADHD并非旨在取代其他安全解决方案；目标是通过让攻击者生活变得非常艰难的工具来补充它们。可以把它看作是我们最喜欢的主动防御工具的混音带。

旧版内容

如果你已经熟悉ADHD3，我们尝试在版本之间复制配置，并且我们认为做得相当不错。用户和数据库的凭据保持不变，/opt中的工具目录结构也保持不变。文档仓库中有许多文件被更改和重新定位，但链接已更新以尽可能隐藏这一点。此外，有一些工具在版本之间保持不变，因此你可以轻松地从上次离开的地方重新开始。如果你以前没有使用过ADHD，可以在https://adhdproject.github.io/#!ADHD/Credentials.md找到凭据信息。

新内容

ADHD4中有很多新东西。新的操作系统、具有新功能的更新工具、类似Kali的闪亮应用菜单，等等。让我们从所有升级到Python 3的Python工具开始。

工具升级

Gcat

Cowrie Cowrie是一个中等交互性的蜜罐，模拟ssh服务器以捕获和记录攻击者交互。Cowrie的升级有点特殊。Cowrie已经用Python 3编写，是类似Python 2工具Kippo的演进版。Cowrie的作者移除了Kippo中一个我们觉得很有用的功能：防止攻击者退出蜜罐。我们没有将Kippo升级到Python 3，而是决定将功能从Kippo移植到Cowrie更容易。

Spidertrap Spidertrap是一个简单的工具，旨在捕获网络爬虫。它通过生成一个无尽链接迷宫来工作，这些链接通向另一个无尽迷宫。Spidertrap的升级相对轻松。大部分过程是将print语句替换为print函数调用。

Wordpot Wordpot是一个模仿真实wordpress安装的蜜罐。通过使用模板，它高度可定制。升级Wordpot并不太糟糕。大部分工作涉及语法差异和更新的库。使用不同模板时出现了一些问题，但经过一些挖掘，这些问题很容易修复。在验证工具功能更新后，我们将工具分叉到ADHD仓库。

Rubberglue Rubberglue是一个将攻击者流量反射回攻击者的工具。由于使用了__future__导入，对Rubberglue的更改最小。调整导入并清除灰尘后，它就准备好了。

操作系统

ADHD4现在使用Ubuntu 20.04 LTS作为其操作系统。我们选择Ubuntu是因为许多工具似乎在这种Linux发行版上运行得最好，而且我们 frankly 需要从过去ADHD版本的旧Linux Mint中休息一下。选择Ubuntu 20.04 LTS确保ADHD4至少未来五年有操作系统更新。我们还能够利用Ubuntu的菜单栏创建一个非常棒的应用菜单。应用菜单的灵感来自Kali Linux中的类似菜单，并旨在尽可能模拟它。如果你熟悉Kali Linux，我们想象使用ADHD的应用菜单会感觉类似。使用应用菜单时，许多工具会在工具目录中打开终端并打印工具的使用方法。这使得初学者非常容易运行和学习如何使用工具。对于某些作为服务运行的工具，存在启动、停止和查看服务状态的条目。

工具移除

不幸的是，我们还不得不移除几个工具。以下列表显示了所有我们必须从ADHD中移除的工具：Cryptolocked、Invisiport、SQLite Bug Server、HoneyBadger Red、Docz.py、Human.py、Lockdown、OpenBAC、Simple-Pivot-Detect、Sweeper、TALOS、HoneyDrive和所有Windows工具。

你可能注意到被移除的工具列表相当长。淘汰旧工具当然不会给我们带来温暖模糊的感觉，所以我们正在寻求扩展当前工具列表。

参与进来！

想参与ADHD吗？以下是方法！

工具建议

文档贡献

GitHub仓库

在下载ADHD镜像之前，你可以在GitHub上查看几个资源以获取更多信息。要在GitHub上查看项目，请访问https://github.com/adhdproject。这个项目包含我们分叉和修改的所有工具的仓库，以及文档仓库https://github.com/adhdproject/adhdproject.github.io和工具列表仓库https://github.com/adhdproject/awesome-active-defense。要查看ADHD的文档，请浏览https://adhdproject.github.io。

Discord

除了GitHub，我们还将出现在BHIS Discord服务器上，你可以通过浏览https://discord.gg/TPNn833加入。这个邀请链接将带你到新的#adhd频道。提及@moth或@martianjay打个招呼！我们期待在那里进行一些精彩的对话。

下载ADHD

我们让你悬疑够久了，我们几乎能听到你大喊“但是伙计们，我在哪里可以下载ADHD4？！”别担心，朋友们！如果你想试试ADHD4，可以在https://adhdhost.s3.amazonaws.com/ADHD4/ADHD4-sha1.ova找到它。

下载ADHD4后，我们强烈建议你通过将文件签名与以下至少一个哈希值进行比较来验证下载：

文件名：ADHD4-sha1.ova MD5：3b0cc1846f86acac875679aaabdc8552 SHA1：19f9f8e2be0fceffaf6e177123f78d896e0850bd SHA256：b461505166a930b5503f19a9a9e500abe62c924234dbc160f3fa5b2e7c204a5c

在Windows上，你可以通过在PowerShell中运行以下三个命令之一来获取文件的哈希值：

1
2
3

Get-FileHash -Algorithm MD5 .\ADHD4-sha1.ova
Get-FileHash -Algorithm SHA1 .\ADHD4-sha1.ova
Get-FileHash -Algorithm SHA256 .\ADHD4-sha1.ova

在MacOS或Linux上做同样的事情，在终端中运行以下三个命令之一：

1
2
3

md5sum ADHD4-sha1.ova
sha1sum ADHD4-sha1.ova
sha256sum ADHD4-sha1.ova

我们希望你喜欢它！