公众号关注 「奇妙的 Linux 世界」
设为「星标」,每天带你玩转 Linux !
前段时间我们在「巧用 Cowrie 部署 SSH 蜜罐,让黑客攻击无处遁形!」 一文中给大家介绍了一款好用开源的 SSH
蜜罐系统,但遗憾的是这个蜜罐系统只支持 SSH
这一种协议。
今天,我们就给大家介绍一套功能更加强大、支持跨平台和多种协议的全功能蜜罐钓鱼开源系统 HFish。
什么是 HFish ?
HFish
是一款基于 Golang + SqlLite
开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统。
项目地址:https://github.com/hacklcx/HFish
HFish 支持的特性
多功能:不仅仅支持
HTTP(S)
钓鱼,还支持SSH
、SFTP
、Redis
、MySQL
、MemCache
、VNC
、ES
等多种蜜罐。扩展性:
HFish
提供API
接口,使用者可以随意扩展钓鱼模块。便捷性:
HFish
使用Golang
开发,使用者可以在多平台上(Windows
、MacOS
、Linux
等) 上快速进行部署。
什么是蜜罐?
蜜罐技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
部署 HFish
HFish
支持单机、集群、Docker
多种形式的部署,部署方法也是非常简单的。
二进制部署模式
下载当前系统二进制安装包
首先通过浏览器打开 https://github.com/hacklcx/HFish/releases
,然后下载对应系统的二进制安装包。
darwin
为MacOS
版本arm64
为ARM
架构的 64 位,可用于树莓派386
为32
位系统,amd64
为64
位系统
快速启动 HFish
二进制安装包下载完成,解压后执行即可。
2.1 Linux + Mac 平台
# 名字是下载的压缩包,根据实际情况修改
$ tar -zxvf HFish-0.5-linux-amd64.tar.gz
# 名字是解压后压缩包,根据实际情况修改
$ cd HFish-0.5-linux-amd64
$ chmod 777 -R db