全功能开源的企业级安全主动攻击型蜜罐钓鱼系统 HFish,你很有必要部署一套!...

HFish 是一款基于 Go 开发的跨平台主动攻击型蜜罐钓鱼系统,支持多种协议如 SSH、HTTP 等,提供 Docker 和二进制部署方式。通过部署蜜罐,可以收集攻击情报,提升系统防护能力。本文介绍了 HFish 的功能、部署方法和配置细节。
摘要由CSDN通过智能技术生成

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !



前段时间我们在「巧用 Cowrie 部署 SSH 蜜罐,让黑客攻击无处遁形!」 一文中给大家介绍了一款好用开源的 SSH 蜜罐系统,但遗憾的是这个蜜罐系统只支持 SSH 这一种协议。

今天,我们就给大家介绍一套功能更加强大、支持跨平台和多种协议的全功能蜜罐钓鱼开源系统 HFish。

什么是 HFish ?

HFish 是一款基于 Golang + SqlLite 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统。

项目地址:https://github.com/hacklcx/HFish

HFish 支持的特性

  • 多功能:不仅仅支持 HTTP(S) 钓鱼,还支持 SSHSFTPRedisMySQLMemCacheVNCES 等多种蜜罐。

  • 扩展性:HFish 提供 API 接口,使用者可以随意扩展钓鱼模块。

  • 便捷性:HFish 使用 Golang 开发,使用者可以在多平台上(WindowsMacOSLinux 等) 上快速进行部署。

什么是蜜罐?

蜜罐技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

部署 HFish

HFish 支持单机、集群、Docker 多种形式的部署,部署方法也是非常简单的。

二进制部署模式

  1. 下载当前系统二进制安装包

首先通过浏览器打开 https://github.com/hacklcx/HFish/releases,然后下载对应系统的二进制安装包。

  • darwinMacOS 版本

  • arm64ARM 架构的 64 位,可用于树莓派

  • 38632 位系统, amd6464 位系统


  1. 快速启动 HFish

二进制安装包下载完成,解压后执行即可。

2.1 Linux + Mac 平台

# 名字是下载的压缩包,根据实际情况修改
$ tar -zxvf HFish-0.5-linux-amd64.tar.gz
# 名字是解压后压缩包,根据实际情况修改         
$ cd HFish-0.5-linux-amd64                       
$ chmod 777 -R db                               
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值