HFish设计理念
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
HFish支持基本网络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、安全产品、无线AP、交换机/路由器、邮件系统、IoT设备等90多种蜜罐服务、支持用户制作自定义Web蜜罐、支持流量牵引到免费云蜜网、支持可开关的全端口扫描感知能力、支持可自定义的蜜饵配置、一键部署、跨平台多架构,支持Linux x32/x64/ARM、Windows x32/x64平台和多种国产操作系统、支持龙芯、海光、飞腾、鲲鹏、腾云、兆芯等国产CPU、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
用户需要先部署管理端,再通过管理端内置蜜罐节点或部署新节点:
Windows管理端下载
https://hfish.net/#/2-3-windows
为什么选择HFish
免费、简单、安全的蜜罐产品
蜜罐通常被定义为具有轻量级检测能力、低误报率的检测产品,同时它也是企业生产本地威胁情报的优质来源之一。HFish可以帮助中小型企业用户在日常安全运营中进行避免告警洪水、低成本的增加威胁感知和情报生产能力。目前,社区的力量正在不断帮助HFish完善自身,共同探索欺骗防御的最佳实践。
安全、敏捷的威胁感知节点
HFish被广泛应用于感知办公内网、生产环境、云内网及其他环境失陷主机横向移动、员工账号外泄、扫描和探测行为、私有情报生产甚至内部演练和安全意识培训,HFish的多种告警输出形式与态感、NDR、XDR或日志平台结合,极大拓展检测视野。
HFish架构
HFish采用B/S架构,HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。
在HFish中,管理端只用于数据的分析和展示,节点端进行虚拟蜜罐,最后由蜜罐来承受攻击。
Windows环境手动部署管理端
Windows环境不支持一键部署管理端,用户需要手动部署。
下载安装包HFish-Windows-amd64
在防火墙上放行TCP/4433、TCP/4434端口出入双向流量
如需其他蜜罐服务,也需要打开对应端口。
安装包解压缩后,运行HFish-Windows-amd64目录下的install.bat
install.bat脚本会在当前目录安装HFish,因此运行脚本前请确保当前目录路径恰当。
登陆web界面
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021复制失败成功如果管理端的IP是192.168.1.1,则登陆链接为:https://192.168.1.1:4433/web/
URL中/web/路径不能少,
安装完成登录后,在「节点管理」页面中可看到管理端服务器上的默认节点,如下图:
注意事项:
1、当前HFish分为两个进程,"hfish"进程为管理进程,负责监测、拉起和升级蜜罐主程序。"管理端"进程为蜜罐主程序进程,其执行蜜罐软件程序。因此,安装时候,请务必按照要求,执行hfish进程;如果直接执行管理端程序,可能会导致程序不稳定,升级失败等情况。
2、HFish的windows版数据库文件当前存储在 C:\Users\Public\hfish 目录,重装HFish后,HFish默认自动读取该目录内的配置和数据"。
3、如果无妨访问Web管理页面,检查TCP/4433和TCP/4434是否可被访问
1520
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
