俄罗斯套娃之开源蜜罐

最新推荐文章于 2024-08-21 16:52:56 发布
最新推荐文章于 2024-08-21 16:52:56 发布
阅读量329 收藏 1
点赞数
分类专栏: 笔记 解决问题 文章标签: java linux 数据库 docker 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27387017/article/details/108288424
版权

欢迎转发,请勿抄袭!
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
今天介绍一款开源蜜罐,支持分布式集群。增加套娃成功率,让攻击者,兜兜转转。还是发现在蜜罐里边。
在这里插入图片描述

    官方地址

https://hfish.io/

目前支持的蜜罐有:
在这里插入图片描述

功能还挺多的,测试环境是两台linux环境的系统。一台作为主管理的服务端,一台作为客户端。
将软件包下载到服务器服务端,解压后给软件HFish,给执行权限
chmod +x HFish
在config.ini配置,下图是服务端配置图
在这里插入图片描述

可以根据自己端口的自定义更改,更改完以后,直接执行
nohup ./HFish run 1>&0 &

访问ip:端口,登录以后,就能下显示各种蜜罐信息了。(管理端尽量放在内网,服务的端口映射出去,这样能快速加载资源效果)
在这里插入图片描述

不知道惹到那位大佬,天天来爆破。
在这里插入图片描述

    服务端配置同样也在config.ini配置,如下图

在这里插入图片描述

与服务端运行一样,只是配置不一样。
成功运行后,在服务端的集群是能看客户端连接状态
在这里插入图片描述

客户端蜜罐信息在上钩列表查看。
一起玩俄罗斯套娃活动,哈哈哈~~
在这里插入图片描述

文章声明:请勿非法使用,仅供学习参考!
公众号“yudays实验室”

雨天实验室
关注
专栏目录
开源蜜罐HFish搭建-Docker环境
junjun_1902的博客
11-10 1268
HFish采用B/S架构,系统由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。在最小化测试的情况,您可以直接通过安装管理端,通过管理端内的内置节点,直接进行蜜罐服务测试。步骤2:运行版本HFish(框内全部复制,粘贴,执行即可)步骤3:配置后续自动升级(框内全部复制,粘贴,执行即可)步骤1:确认已安装并启动Docker。初始密码:HFish2021。步骤4:登陆HFish。初始用户名:admin。步骤5:选择数据库配置。
蜜罐技术的初识以及HFish(开源蜜罐)的Docker搭建姿势
qq_43668710的博客
05-15 3842
文章目录蜜罐技术简介分类隐藏技术识别技术HFish简介搭建过程解决4个报错 蜜罐技术 [图片来自:sosly 菜鸟笔记] 简介 蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务 或者 数据,诱使黑客(攻击方)对它们实施攻击,从而可以通过对攻击行为进行 捕获 和 分析,了解攻击方所使用的工具与方法,推测攻击意图和动机. 而且蜜罐还可以详细地记录攻击者攻击过程中的许多痕迹,以及收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的攻击思路等,从而可以为防守方提供丰富的溯源数据
Python-开源Telnet蜜罐Honeypot
08-10
开源Telnet蜜罐Honeypot
探索开源蜜罐:OpenSource-HoneyPot
gitblog_00015的博客
04-22 614
探索开源蜜罐:OpenSource-HoneyPot 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个由 XiaoXiaoGuaiXiaShi 开发的开源蜜罐系统,旨在帮助网络安全研究人员和爱好者检测、记录并分析网络攻击行为。蜜罐技术是一种主动防御手段,通过设置虚假的系统或服务吸引并消耗黑客资源,从而保护真实的网络资产。 技术分析 OpenSource-Honey...
CentOS7下搭建并体验HFish开源蜜罐系统
最新发布
Climbman的博客
08-21 896
蜜罐:技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐 好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。
基于开源蜜罐的实践与功能扩展
墨痕诉清风的博客
10-28 2511
具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,用虚拟各种真实服务的守护进程,去模拟各种常见的应用服务,比如http、mysql、FTP服务等。
常见开源蜜罐系统
skywalk8163的专栏
05-28 1758
蜜罐系统(Honeypot)在信息安全领域中是一种被广泛使用的技术,旨在吸引和诱导黑客入侵,从而获取和分析攻击者的行为和手段
开源蜜罐hfish-3.3.1 linux版本下载
04-09
默认账号:admin ,密码:HFish2021
OpenSource-HoneyPot:对开源蜜罐的学习研究与理解
05-24
开源蜜罐的学习研究与理解  近段时间的实习工作一直在研究各种开源蜜罐,这里将自己的学习与理解记录一下,持续更新,欢迎交流讨论。 Todo 工控蜜罐conpot Web蜜罐Snare/Tanner 服务器蜜罐Opencanary 蜜罐...
Ehoney开源欺骗防御系统|开源蜜罐系统
qq_44484541的博客
05-23 1278
通用蜜罐: SSH 蜜罐、Http蜜罐、Redis蜜罐、Telnet蜜罐、Mysql蜜罐、RDP 蜜罐 IOT蜜罐: RTSP 蜜罐 工控蜜罐: ModBus 蜜罐。基于LSTM的预测算法,可以预测黑客下一步攻击手段,动态欺骗,延缓黑客攻击时间,保护真实业务。基于k3s打造saas平台欺骗防御,无限生成蜜罐,真实仿真业务环境。支持自定义密签、诱饵、蜜罐等,插件化安装部署,满足一切特性需求。可以可视化展示攻击视图,让所有攻击可视化,形成完整的攻击链路。独创的密签技术,支持20多种密签,如文件、图片,邮件等。
开源蜜罐——HFish搭建
negnegil的博客
10-17 7924
开源蜜罐HFish HFish由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受控制端的控制并负责构建蜜罐服务。 蜜罐可以部署再外网,将节点部署在互联网区,用来感知互联网来自自动化蠕虫、竞争对手和境外的 真实威胁,甚至发现针对客户的 0day攻击,通过和具有情报生产能力的 情报平台 对接,可以稳定准确的生产私有威胁情报。 部署在内网,是企业环境 最常见 的使用方法,用来捕捉内网已经失陷、勒索软件和恶意行为,重点在于 敏捷准确,具体可细分为 内部办公场景 和 内部
Hfish开源蜜罐初探
mingyqf的博客
06-01 1215
安装步骤参考: https://www.haochen1204.com/2022/02/25/hfish-mi-guan-da-jian-cai-keng/作者是在docker下安装的 登陆地址:https://ip:4433/web/初始用户名:admin初始密码:HFish2021节点检测: hfish 2019 详细可参考:渗透测试-Hfish蜜罐的搭建与使用
开源蜜罐T-pot 19.03安装和使用
Make
06-09 1万+
蜜罐技术:本质上是一种对攻击者进行欺骗技术,通过布置一些作为诱饵的主机、网络服务或信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析 蜜罐一般是在隔离环境,攻击者入侵后是在系统之上的系统中,攻击者做的任何事情都记录在系统中,以供分析 官方介绍:https://dtag-dev-sec.github.io/mediator/feature/2016/10/31/t-pot-16....
蜜罐网络(开源汇总)MHN
热门推荐
墨痕诉清风的博客
05-17 1万+
蜜罐是存在漏洞的,暴露在外网或者内网的一个虚假的机器,具有以下这些特征:1.其中重要的一点机器是虚假的,攻击者需要花费时间攻破。在这段时间内,系统管理员能够锁定攻击者同时保护真正的机器。2.能够学习攻击者针对该服务的攻击技巧和利用代码。3.一些蜜罐能够捕获恶意软件,利用代码等等,能够捕获攻击者的0day,同时可以帮助逆向工程师通过分析捕获的恶意软件来提高自身系统的安全性4.在内网中部署的蜜罐可以帮助你发现内网中其他机器可能存在的漏洞。
HFish开源蜜罐框架系统
ailx10
07-11 601
激动的心,颤抖的手,今天就来抖一抖,平时早上我都是8点30起床,可以享受生活带来的悠闲时光。然鹅,今天早上6点30起床,因为要参加一场在中国科学技术大学西区科技楼的专家会议,主讲人是网络安全界的国家院士,会议主题是【网络靶场的7654321】上学时候后知后觉,毕业后才懂学生时代的幸福,学弟学妹们加油哇~会议的主题如下:7个层次:安全层、应用层、分析层、仿真层、目标网络层(后面是啥没有拍下来,囧)6...
浅析开源蜜罐识别与全网测绘(安全客)
墨痕诉清风的博客
01-13 2879
前言 蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此,我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。 介绍 蜜罐是一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息。 根据蜜罐的交互特征,可以分为低交互蜜罐和高交互蜜罐。后者提供了一个真正的易受攻击的系统,为的就是让攻击者...
开源HFish蜜罐搭建(巨简单)
zzf011900的博客
03-13 556
密码:HFish2021。确定完成之后点击前往首页。下面就是HFish的首页。
Kippo开源蜜罐技术-尚文网络xUP楠哥
weixin_42081313的博客
09-13 472
#说在前面 蜜罐(Honeypot)技术在安全圈子里算是一种主动助御技术,其实早在20年前就已经存在,是入侵检测技术的一个重要发展方向。当时,一帮荷兰黑客尝试黑进大名鼎鼎的贝尔实验室的系统(此时在想,这帮人里面有没有我最喜欢的荷兰足球运动员戴维斯-) 开个玩笑,继续接回来!而当时贝尔实验的研究团队就将这伙荷兰黑客引导到他们自己的创建的一个“数字形式的沙盒”,这个沙盒被认为是第一个蜜罐技术的落地。 蜜罐是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的,蜜罐系统是一个包含漏洞的诱骗系统,它通过摸拟.
romanHunter:无线安全防护,捕获攻击者MAC的开源蜜罐系统
"romanHunter: 一个开源的无线蜜罐系统,用于检测和阻止无线攻击者,通过捕获MAC地址并重置WiFi密码来保护网络安全。" romanHunter 是一个创新的安全工具,专为捕获和防御无线网络攻击而设计。作为一款无线蜜罐系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值