全功能开源的企业级安全主动攻击型蜜罐钓鱼系统 HFish,你很有必要部署一套!...

最新推荐文章于 2024-07-30 11:16:08 发布
最新推荐文章于 2024-07-30 11:16:08 发布
阅读量2.7k 收藏 9
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/easylife206/article/details/106205002
版权
HFish 是一款基于 Go 开发的跨平台主动攻击型蜜罐钓鱼系统,支持多种协议如 SSH、HTTP 等,提供 Docker 和二进制部署方式。通过部署蜜罐,可以收集攻击情报,提升系统防护能力。本文介绍了 HFish 的功能、部署方法和配置细节。
摘要由CSDN通过智能技术生成

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !



前段时间我们在「巧用 Cowrie 部署 SSH 蜜罐,让黑客攻击无处遁形!」 一文中给大家介绍了一款好用开源的 SSH 蜜罐系统,但遗憾的是这个蜜罐系统只支持 SSH 这一种协议。

今天,我们就给大家介绍一套功能更加强大、支持跨平台和多种协议的全功能蜜罐钓鱼开源系统 HFish。

什么是 HFish ?

HFish 是一款基于 Golang + SqlLite 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统。

项目地址:https://github.com/hacklcx/HFish

HFish 支持的特性

  • 多功能:不仅仅支持 HTTP(S) 钓鱼,还支持 SSHSFTPRedisMySQLMemCacheVNCES 等多种蜜罐。

  • 扩展性:HFish 提供 API 接口,使用者可以随意扩展钓鱼模块。

  • 便捷性:HFish 使用 Golang 开发,使用者可以在多平台上(WindowsMacOSLinux 等) 上快速进行部署。

什么是蜜罐?

蜜罐技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

部署 HFish

HFish 支持单机、集群、Docker 多种形式的部署,部署方法也是非常简单的。

二进制部署模式

  1. 下载当前系统二进制安装包

首先通过浏览器打开 https://github.com/hacklcx/HFish/releases,然后下载对应系统的二进制安装包。

  • darwinMacOS 版本

  • arm64ARM 架构的 64 位,可用于树莓派

  • 38632 位系统, amd6464 位系统


  1. 快速启动 HFish

二进制安装包下载完成,解压后执行即可。

2.1 Linux + Mac 平台

# 名字是下载的压缩包,根据实际情况修改
$ tar -zxvf HFish-0.5-linux-amd64.tar.gz
# 名字是解压后压缩包,根据实际情况修改         
$ cd HFish-0.5-linux-amd64                       
$ chmod 777 -R db
最低0.47元/天 解锁文章
运维之美
关注
【Docker项目实战】使用Docker部署HFish蜜罐系统
jks212454的博客
04-24 750
【Docker项目实战】使用Docker部署HFish蜜罐系统
网络安全方向相关课题和材料
学-> 思->用
10-30 1166
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
Gophish:开源网络钓鱼框架-开源
05-13
Gophish是功能强大的开源网络钓鱼工具包,可轻松测试组织对网络钓鱼的危害。 Gophish专为企业和渗透测试人员设计,可让您快速轻松地设置和启动网络钓鱼活动,跟踪结果并设置安全意识培训。 Gophish可在大多数平台上运行,包括Windows,Mac OS X和Linux。
阿一网络安全学院之web页面的蜜罐加入到HFish中怎么操作细节展示
最新发布
Ayixy的博客
07-30 298
打开HFish上传文件这里只能上传前缀为server-xxx.zip的文件我们把写好的index.html压缩为server-xxx.zip文件并上传。这里我就部署了一个html的页面没有执行脚本模块之类的可以再部署个日志模块,服务模块类的。然后上传成功访问http://192.168.23.128:14396我们的蜜罐。添加成功后在节点这里添加自定义蜜罐。在网上找一个index页面的源码。我这里添加的端口是14396。
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 4975
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统部署,浅浅的记录一下。
HFish蜜罐部署
qq_44484541的博客
04-14 788
攻击列表:展示、聚合、搜索、分析和导出HFish蜜罐捕获攻击数据的页面。攻击来源:展示尝试连接和攻击节点端的每一个IP,及该IP的过往攻击记录。账号资产:存储攻击者在所有HFish蜜罐登录界面中输入的账号、密码。首页、大屏:主要会有一些概括性的消息,是对数据进行一个可视化处理。服务管理:存储蜜罐的模板,可以将模板部署在节点上。扫描感知:展示HFish蜜罐节点扫描探测行为。失陷感知:利用蜜饵来实现主机失陷感知威胁。
技术干货 | 甲方利用开源工具进行钓鱼演练
qq_18209847的博客
01-12 1408
合理的提示+跳转,Pricking是nginx代理原理,所以他会记录我们的实际流量中的请求数据,我们为了伪造的闭环,在用户点击提交以后,也就是POST 或者 GET数据后 ,我们的fake静态页面是不支后端服务的,所以数据请求后一定是走error模块,这里设置一个alert弹框提示”xxx活动结束” 在跳转到公司的论坛或者wiki(不是Pricking不支持哦)这里利用场景不同。通过钓鱼获取账号凭证。内网系统的登录页面会有一定的挑战,那就是会被问内网的登录是如何泄露的,这一点一定要考虑攻击场景充分且合理。
HFish|一款安全、简单、有效的蜜罐平台|搭建与使用详细教学
qq_44433172的博客
08-03 1万+
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。............
利用外部情报平台,构建主动防御体系.pdf
08-08
在行业共享场景中,企业可以通过建设行业级情报平台实现情报共享,这有助于整个行业提高防御能力。共享可以包括威胁情报、事件情报等类型,并且可以利用大数据分析处理能力和情报数据获取能力进行有效的风险管理。 ...
HVV蓝队扫盲,关于HVV你不知道的全在这·HVV专题
大河之犬的博客
06-27 1022
资产及应用发现:通过数据挖掘和调研的方式确定企业资产范围,之后基于IP或域名,采用Web扫描技术、操作系统探测技术、端口探测技术、服务探测技术、Web爬虫技术等各类探测技术,对参演单位信息系统内的主机/服务器、安全设备、网络设备、工控设备、Web应用、中间件、数据库、邮件系统和DNS系统等进行主动发现,并生成资产及应用列表,列表中不仅包括设备类型、域名、IP、端口,更可深入识别运行在资产上的中间件、应用、技术架构的详细情况(类型、版本、服务名称等)Web应用防火墙是以网站或应用系统为核心的安全产品。
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
HFish搭建
玄道的网安博客
05-12 4687
Docker搭建 用docker search hfish搜索可以下载hfish的镜像 docker pull imdevops/hfish 当然下载速度可能不理想,我们用可以用啊里云进行加速,访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 登录后 依次使用命令 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'
Hfish搭建与测试
per_se_veran_ce的博客
11-11 7099
搭建 下载地址:https : //github.com/hacklcx/HFish/releases 根据搭建环境选择 tar -zxvf HFish-0.4-linux-amd64.tar.gz 解压文件 cd HFish-0.4-linux-amd64 config.ini是配置文件,可修改密码之类的信息 chmod 777 -R db 数据库给777,也可以在面板里直接给权...
HFish蜜罐搭建与使用
汗的博客
01-10 2376
HFish蜜罐搭建 Hfish简介 HFish是一种基于Golang开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造 多功能不仅仅支持HTTP(S)钓鱼,还支持SSH,SFTP,Redis,Mysql等 扩展性提供API接口,用户可以随意扩展钓鱼模块(WEB,PC,APP) 便捷性使用Golang开发,使用者可以在Win + Mac + Linux上快速部署一套钓鱼平台 Docker搭建 修改ssh端口,防止后期占用 拉取镜像 docker pull imdevop
蜜罐hfish搭建
qq_39641273的博客
06-06 355
本人搭建环境 ubunt(liunx x86 64bit)
一款安全、简单、有效的蜜罐平台Hfish,windows 搭建教程!
伤心的辣条
04-27 1440
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统安全防护能力。本篇文章给大家详细介绍,如何搭建一款安全、简单、有效的蜜罐平台Hfish
基于Hfish蜜罐分析和JSONP利用
qq_42746827的博客
11-12 2582
蜜罐 蜜罐技术本质上是一种对攻击方进行欺骗的技术,中国有句俗语,敌在暗我在明,明处的人经常对暗处的攻击防不胜防,这句话应用在网络安全中就是攻击者在暗处,蜜罐的出现让在明处的防守者可以化被动为主动,由此,提出了主动防御的概念。那么,蜜罐究竟是什么呢?空想不如实战,这里我们就简单分析一下开源蜜罐Hfish开源蜜罐HFish HFish开源地址 https://github.com/hacklcx/HFish HFish官方使用文档 https://hfish.io/docs/#/ HFish部署方式官
HFish介绍以及部署
DevonL的博客
08-30 675
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统安全防护能力。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值