蜜罐可以简单理解为陷阱,技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
官网:https://hfish.io/ Gitee项目地址:https://gitee.com/lauix/HFish/
官方介绍
HFish
一个最便捷的蜜罐平台(支持三款系统)
本项目使用 GPL 协议,未经授权,禁止使用商业用途。 本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。
HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造
- 多功能:不仅仅支持
HTTP(S)蜜罐,还支持SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等 - 扩展性:提供
API接口,使用者可以随意扩展蜜罐模块 (WEB、PC、APP) - 便捷性:使用 Golang 开发,使用者可以在
WinMacLinux上快速部署一套蜜罐平台
支持蜜罐
SSH蜜罐Redis蜜罐Mysql蜜罐MemCache蜜罐Telnet蜜罐FTP蜜罐WEB蜜罐暗网蜜罐HTTP蜜罐TFTP蜜罐VNC蜜罐ES蜜罐自定义蜜罐
快速部署
window安装
- 下载对应的系统版本 darwin 为 Mac 版本 386 为 32 位系统, amd64 为 64 位系统 arm64 ARM 架构的 64 位,可用于 树莓派
cd到程序根目录,修改config.ini配置文件,如果部署在外网将城市改掉就好
- 执行
HFish.exe run启动服务,运行后cmd窗口千万不要关
- 浏览器输入 http://localhost:9001 打开,默认用户名/密码:
admin/=HFish@2020=
- 进去之后建议先修改密码
尝试扫描探测和对ssh服务进行爆破攻
成功捕获攻击流量及ip
爆破成功的密码会显示成词云
大屏显示
Linux Mac安装
创建HFish文件夹进入
mkdir HFish
cd HFish
下载Linux安装包
代码语言:javascript复制wget https://github.com/hacklcx/HFish/releases/download/0.6.5/HFish-0.6.5-linux-amd64.tar.gz
下载Mac安装包
代码语言:javascript复制wget https://github.com/hacklcx/HFish/releases/download/0.6.5/HFish-0.6.5-darwin-amd64.tar.gz
解压安装包
代码语言:javascript复制tar -zxvf HFish-0.6.5-linux-amd64.tar.gz
添加权限
代码语言:javascript复制 chmod 777 -R db
运行服务
代码语言:javascript复制./HFish run
运行后cmd窗口千万不要关
浏览器输入 http://localhost:9001 打开,默认用户名/密码:admin/=HFish@2020=
