MHN Kippo 图表插件：Python 脚本扩展 MHN 统计功能

Kippo是一个蜜罐程序，用于捕获和记录试图连接到假的SSH服务的攻击者的活动。MHN是一个基于Web的界面，可以展示多个蜜罐的数据，包括Kippo蜜罐。该插件通过一组用Python和Bash shell编写的脚本实现了统计图表的生成，进而能够以图形化的方式展示Kippo蜜罐收集到的数据。 ### Kippo蜜罐 Kippo是一个专门为SSH服务设计的蜜罐程序，它模拟了一个可以被外部攻击者连接的开放SSH服务。Kippo记录所有的连接尝试，包括登录凭证、执行的命令等，这对于安全研究者分析攻击者行为模式非常有用。Kippo能够捕获的关键信息包括攻击者的IP地址、登录尝试、使用的用户名和密码以及其他执行的命令。 ### ThreatStream和现代蜂蜜网络(MHN) ThreatStream是一个安全分析平台，而MHN是该平台的一部分，提供了一个用于管理和可视化来自多个蜜罐数据的Web界面。MHN通过图形化的方式，让安全分析师更容易地理解网络中蜜罐收集到的数据。集成Kippo统计图到MHN意味着安全分析者可以通过MHN直观地查看和分析Kippo蜜罐收集到的数据。 ### Python脚本与Bash脚本 这个插件包含两部分：一部分是用Python编写的脚本，另一部分是用Bash编写的脚本。Python脚本可能负责处理数据的解析和统计分析，而Bash脚本可能负责与系统交互，例如数据收集、定时任务执行等。 ### 插件的安装与使用 虽然描述中没有提供具体的安装指南，但通常情况下，用户需要从提供的GitHub链接克隆该项目到本地环境，然后根据项目中的README文件或文档进行安装。安装过程中可能包括依赖库的安装、脚本的配置以及数据库的连接设置。 ### 报告问题与反馈 如果在使用该插件的过程中遇到任何问题，项目文档通常会提供一个用于报告问题的途径，比如GitHub项目页面上的Issues部分。开发者和社区成员会通过这个途径为用户提供帮助和解答。 ### 项目代码链接 描述中提到了“ThreatStream MHN代码链接”，这可能是指向MHN项目的代码库链接，也可能是链接到该插件的GitHub代码库。用户可以通过这个链接获取到项目的源代码和相关文档。 总结来说，mhn_kippo_graphs插件为安全研究者提供了一个强大的工具，将Kippo蜜罐收集到的数据以图形化的方式呈现出来。通过这个插件，研究人员可以更加直观地分析攻击者行为，从而更好地保护自己的网络环境。"