现在，这就是我所说的 ADHD！4

moth & James Marrs //

引言

经过一个月的辛勤工作、Python 头痛、依赖地狱和一点工具复活术，ADHD4 终于来了，我们非常高兴与社区分享！此版本包含从 Python 2 升级到 Python 3 的工具、一个炫酷的新应用程序菜单、更新/重组的文档等。

这是什么？

ADHD 代表 Active Defense Harbinger Distribution。此安全镜像的核心思想是主动防御您的环境免受恶意攻击者的侵害。想让攻击者对开放端口一无所知？ADHD 有工具可以做到。想诱骗攻击者陷入蜜罐，使用假文件系统不让他们离开？ADHD 也有工具可以做到。ADHD 并非旨在替代其他安全解决方案；目标是通过工具补充它们，使攻击者的生活变得非常困难。可以将其视为我们最喜欢的主动防御工具的混音带。

旧内容有哪些？

如果您已经熟悉 ADHD3，我们尝试在版本之间复制配置，我们认为我们做得相当不错。用户和数据库的凭据保持不变，/opt 中的工具目录结构也保持不变。文档存储库中有许多文件被更改和重新基于，但链接已更新以尽可能隐藏这一点。此外，有一些工具在版本之间保持不变，因此很容易从您离开的地方重新开始。如果您以前没有使用过 ADHD，可以在 https://adhdproject.github.io/#!ADHD/Credentials.md 找到凭据信息。

新内容有哪些？

ADHD4 中有很多新东西。新的操作系统、具有新功能的更新工具、类似 Kali 的闪亮应用程序菜单，等等。让我们从所有升级到 Python 3 的 Python 工具开始。

工具升级

Gcat

Cowrie
Cowrie 是一个中等交互性的蜜罐，模拟 ssh 服务器以捕获和记录攻击者交互。Cowrie 的升级有点特殊。Cowrie 已经用 Python 3 编写，是类似 Python 2 工具 Kippo 的演进。Cowrie 的作者移除了 Kippo 中一个我们觉得可取的功能：防止攻击者退出蜜罐。我们没有将 Kippo 升级到 Python 3，而是决定将功能从 Kippo 移植到 Cowrie 更容易。

Spidertrap
Spidertrap 是一个简单的工具，旨在捕获网络爬虫。它通过生成一个无尽的链接迷宫来工作，这些链接通向另一个无尽的迷宫。Spidertrap 的升级相对轻松。大部分过程是将 print 语句替换为 print 函数调用。

Wordpot
Wordpot 是一个模拟真实 WordPress 安装的蜜罐。它通过使用模板高度可定制。升级 Wordpot 并不太糟糕。大部分工作涉及语法差异和更新的库。使用不同模板时有一些问题，但经过一些挖掘，这些问题很容易修复。在验证工具功能更新后，我们将工具分叉到 ADHD 存储库。

Rubberglue
Rubberglue 是一个将攻击者流量反射回攻击者的工具。由于使用了 future 导入，对 Rubberglue 的更改很小。在调整导入并清除灰尘后，它就可以使用了。

操作系统

ADHD4 现在使用 Ubuntu 20.04 LTS 作为其操作系统。我们选择 Ubuntu 是因为许多工具似乎在此 Linux 风味上运行最佳，而且我们 frankly 需要从过去 ADHD 版本的旧 Linux Mint 中休息一下。选择 Ubuntu 20.04 LTS 确保 ADHD4 至少有五年的未来操作系统更新。我们还能够利用 Ubuntu 的菜单栏并创建一个非常棒的应用程序菜单。应用程序菜单受到 Kali Linux 类似菜单的启发，并旨在尽可能模拟它。如果您熟悉 Kali Linux，我们想象使用 ADHD 的应用程序菜单会感觉类似。使用应用程序菜单时，许多工具会在工具目录中打开终端并打印工具的使用方法。这使得初学者非常容易运行和学习如何使用工具。对于某些作为服务运行的工具，存在启动、停止和查看服务状态的条目。

工具移除

不幸的是，我们还必须移除几个工具。以下列表显示了我们必须从 ADHD 中移除的所有工具：Cryptolocked、Invisiport、SQLite Bug Server、HoneyBadger Red、Docz.py、Human.py、Lockdown、OpenBAC、Simple-Pivot-Detect、Sweeper、TALOS、HoneyDrive 和所有 Windows 工具。

您可能会注意到移除的工具列表相当长。杀死旧工具当然不会给我们温暖模糊的感觉，因此我们正在寻求扩展当前工具列表。

参与进来！

想参与 ADHD 吗？以下是方法！

工具建议

想看到您最喜欢的工具添加到未来版本的 ADHD 中吗？在 Awesome Active Defense 存储库 https://github.com/adhdproject/awesome-active-defense 上打开一个问题并建议一个工具。请务必在问题详情中提及 @0x6d6f7468 或 @martianjay 以引起我们的注意。我们期待添加社区提供的工具。

文档贡献

注意到某个存储库中有奇怪的东西？随时打开问题或提交拉取请求。再次，请务必提及 @0x6d6f7468 或 @martianjay，以便我们快速看到请求。

GitHub 存储库

在下载 ADHD 镜像之前，您可以在 GitHub 上查看几个资源以获取更多信息。要在 GitHub 上查看项目，请访问 https://github.com/adhdproject。此项目包含我们分叉和修改的所有工具的存储库，以及文档存储库 https://github.com/adhdproject/adhdproject.github.io 和工具列表存储库 https://github.com/adhdproject/awesome-active-defense。要查看 ADHD 的文档，请浏览到 https://adhdproject.github.io。

Discord

除了 GitHub，我们还将出现在 BHIS Discord 服务器上，您可以通过浏览 https://discord.gg/TPNn833 加入。此邀请链接将带您到新的 #adhd 频道。提及 @moth 或 @martianjay 打招呼！我们期待在那里进行一些精彩的对话。

下载 ADHD

我们让您悬疑够久了，我们几乎能听到您大喊“但是伙计们，我在哪里可以下载 ADHD4？！”别担心，朋友们！如果您想试用 ADHD4，可以在 https://adhdhost.s3.amazonaws.com/ADHD4/ADHD4-sha1.ova 找到它。

下载 ADHD4 后，我们强烈建议您通过将文件签名与以下至少一个哈希值进行比较来验证下载：

文件名：ADHD4-sha1.ova
MD5：3b0cc1846f86acac875679aaabdc8552
SHA1：19f9f8e2be0fceffaf6e177123f78d896e0850bd
SHA256：b461505166a930b5503f19a9a9e500abe62c924234dbc160f3fa5b2e7c204a5c

在 Windows 上，您可以通过在 PowerShell 中运行以下三个命令之一来获取文件的哈希值：

1
2
3

Get-FileHash -Algorithm MD5 .\ADHD4-sha1.ova
Get-FileHash -Algorithm SHA1 .\ADHD4-sha1.ova
Get-FileHash -Algorithm SHA256 .\ADHD4-sha1.ova

在 MacOS 或 Linux 上执行相同操作，在终端中运行以下三个命令之一：

1
2
3

md5sum ADHD4-sha1.ova
sha1sum ADHD4-sha1.ova
sha256sum ADHD4-sha1.ova

我们希望您喜欢它！