一款安全、简单、有效的蜜罐平台Hfish,windows 搭建教程!

最新推荐文章于 2024-05-12 04:37:49 发布
最新推荐文章于 2024-05-12 04:37:49 发布
阅读量680 收藏 8
点赞数 7
文章标签: 安全 Hfish蜜罐平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58552717/article/details/138274457
版权
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。本篇文章给大家详细介绍,如何搭建一款安全、简单、有效的蜜罐平台Hfish!

一、何为蜜罐?

蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

二、Hfish蜜罐简介

HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

三、Hfish蜜罐下载

官方网址:https://hfish.io/

图片

官网提供了Hfish全方面的使用帮助:https://hfish.net/#/README,可自行参考。

图片

支持windows、Linux、docker搭建方式。

四、Hfish蜜罐windows搭建

1、将下载的hfish安装包,解压并传递到windows服务器(这里以win7演示)

图片

2、在防火墙出入双向上放行TCP/4433、TCP/4434端口(如需其他蜜罐服务,也需要打开对应端口)

  • 控制面板找到防火墙,点击高级设置,

图片

  • 点击入站规则/出站规则,新建规则,

图片

  • 选择端口,下一步

图片

  • 添加放行端口4433,4434, 下一步

图片

  • 选择“允许连接”,一路下一步

图片

  • 最后命名规则名称,点击完成。

图片

  • 列表中显示对应规则

图片

3、双击运行hfish-windows-amd64目录下的install.bat

图片

4、访问web管理端

依据上述登录地址及账号密码信息,访问web管理端

图片

登录后,进入如下窗口,表示搭建成功。

图片

学无止境,行以致远!

程序员与诗人
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
Linux系统搭建部署HFish蜜罐
QuJJan的博客
01-23 1760
HFish一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。:蜜罐响应了攻击探测,诱骗攻击者认为存在漏洞,进而发送了更多指令,包括从远端地址下载木马程序,而这一切不仅被完整记录下来,还可以转化为威胁情报供给传统检测设备,用于在未来的某个时刻,准确检测主机失陷。例如,在其它检测型产品中,将正常请求误判为攻击行为的误报很常见,而对于蜜罐来说,几乎。
2024年网络安全最新HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器,一次哔哩哔哩面试经历
最新发布
2301_82241775的博客
05-12 1163
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 4563
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
docker安装部署HFish_hfish-server,2024年最新字节跳动网络安全三面凉凉
2401_84165919的博客
04-09 708
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
HFish|一款安全简单有效蜜罐平台|搭建与使用详细教学
qq_44433172的博客
08-03 1万+
HFish一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。............
蜜罐系统理解与搭建
wcl20010的博客
05-13 8977
蜜罐的概念理解 蜜罐的定义 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐的优势 误报少,告警准确 蜜罐作为正常业务的 "影子" 混淆在网络中,正常情况下不应被触碰,每次触碰都可以视为威胁行为。例如,在其它检测型产品中,将正常请求误判为攻击...
蜜罐系统HFish的部署与功能实测
ybdesire的专栏
11-01 2614
本文从蜜罐的定义,到如何安装部署一个真实的蜜罐系统,再到蜜罐系统的细节功能进行讲解。
hfish蜜罐搭建简单使用
热门推荐
sweetie 的博客
03-16 1万+
蜜罐搭建 为了方便搭建,此处使用Docker搭建Hfish蜜罐,项目官方地址:https://hub.docker.com/r/imdevops/hfish,镜像拉取如下: docker images docker search hfish docker pull imdevops/hfish 容器启动成功后可先访问下 centos8虚拟机 9000 端口看看 Web服务,发现是一个 WordPress 站点登录页面: 此时继续访问 9001 端口可访问查看 Hfish 蜜罐后台管理系统: 账
HFish平台蜜罐平台-其他
06-12
HFish一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。 特点: 多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 扩展性:提供 API 接口,使用者...
HFish一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统
04-23
HFish 是一个强大的蜜罐框架系统,其设计与开发的核心是使用了高效的编程语言Golang,这使得HFish具备了跨平台的特性,能够在多种操作系统上运行,如Windows、Linux和macOS等。蜜罐技术在网络安全领域扮演着重要角色...
HFish平台蜜罐平台 v0.6.5
01-12
为您提供HFish平台蜜罐平台下载,HFish一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。特点:多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等...
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器,2024年最新自学网络安全
2401_83974783的博客
04-13 1196
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
HFish 蜜罐安装及使用
博客地址 www.sec0nd.top
07-17 1万+
有机会接触了一下蜜罐的安装和使用情况HFish一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。...
蜜罐 | HFish介绍
睦生
05-31 5990
官方帮助文档:https://hfish.io/#/README 1 快速了解HFish蜜罐 HFish一款社区型免费的中低交互蜜罐,侧重企业安全场景: 内网失陷检测 外网威胁感知 威胁情报产生 具有超过40种蜜罐应用。 1.1 HFish基本结构 HFish由管理端(server)和节点端(client)组成: 管理端:生成和管理节点端,并接收、分析和展示节点端回传的数据 管理端必须部署在安全区。 管理端访问端口:4433 节点数据回传端口:TCP/4434 服务默认访问端口:TCP/2.
网安工具系列:HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
weixin_54626591的博客
01-10 471
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
Docker容器搭建conpot蜜罐
qq_43629220的博客
03-30 1102
可以在下载安装,直接点击“下一步”,安装完成!
HFish蜜罐的部署和使用(VMware+Ubuntu 版)
m0_67411812的博客
08-10 3280
VMware+Ubuntu 配置使用HFish蜜罐系统
hfish蜜罐设置开机自启
05-04
要将hfish蜜罐设置为开机自启,可以按照以下步骤操作: 1. 打开终端,使用root权限登录系统。 2. 在终端中输入以下命令,创建一个名为hfish.service的文件: ``` vi /etc/systemd/system/hfish.service ``` 3. 在打开的文件中输入以下内容: ``` [Unit] Description=hfish honeypot After=network.target [Service] Type=simple ExecStart=/usr/local/hfish/hfish Restart=always [Install] WantedBy=multi-user.target ``` 其中,ExecStart指定了hfish蜜罐的可执行文件路径,Restart指定了服务重启策略。可以根据实际情况修改。 4. 保存并关闭文件。 5. 在终端中输入以下命令,启动hfish服务,并设置开机自启: ``` systemctl daemon-reload systemctl start hfish systemctl enable hfish ``` 运行以上命令后,hfish蜜罐就会自动启动,并设置为开机自启。可以使用命令systemctl status hfish查看hfish服务的状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值