Ehoney开源欺骗防御系统|开源蜜罐系统

最新推荐文章于 2024-03-21 09:39:32 发布
最新推荐文章于 2024-03-21 09:39:32 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 网络安全 文章标签: 安全加固 安全防御 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44484541/article/details/130828462
版权
一、特点
  • 支持丰富的蜜罐类型

通用蜜罐: SSH 蜜罐、Http蜜罐、Redis蜜罐、Telnet蜜罐、Mysql蜜罐、RDP 蜜罐 IOT蜜罐: RTSP 蜜罐 工控蜜罐: ModBus 蜜罐

  • 基于云原生技术

基于k3s打造saas平台欺骗防御,无限生成蜜罐,真实仿真业务环境

  • 业内独一无二密签技术

独创的密签技术,支持20多种密签,如文件、图片,邮件等

  • 强大诱饵

支持数十种诱饵,通过探针管理,进行欺骗引流

  • 可视化拓扑

可以可视化展示攻击视图,让所有攻击可视化,形成完整的攻击链路

  • 动态对抗技术

基于LSTM的预测算法,可以预测黑客下一步攻击手段,动态欺骗,延缓黑客攻击时间,保护真实业务

  • 强大的定制化

支持自定义密签、诱饵、蜜罐等,插件化安装部署,满足一切特性需求

二、环境准备
  • 系统要求: CentOS 7 及以上
  • 最低配置:: 内存4G、磁盘空间10G以上
  • 建议配置:: 内存8G、磁盘空间30G以上
三、快速部署
git clone https://github.com/seccome/Ehoney.git
cd Ehoney && chmod +x quick-start.sh && ./quick-start.sh
四、服务访问
http://IP:8082/decept-defense 
默认:admin/123456
不知名hack
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
真棒蜜罐:真棒蜜罐资源列表
01-31
很棒的蜜罐 精选的超棒蜜罐清单,以及相关组件等等,分为Web,服务和其他类别,重点是免费和开源项目。 每个类别中没有预先确定的项目顺序,该顺序是用于贡献的。 如果您想做出贡献,请阅读。 在发现更多真棒列表。 内容 相关清单 在网络流量分析中很有用。 -这里有些重叠以进行工件分析。 蜜罐 数据库蜜罐 - Elasticsearch蜜罐用Python写的(最初从Novetta)。 编写的Elasticsearch honeypot,以捕获利用CVE-2014-3120的所有尝试。 -简单的Elasticsearch蜜罐。 -MongoDB蜜罐代理。 建立在NoSQL样式的数据库上的Honeypot框架。 用C语言编写的低交互MySQL蜜罐。 -MySQL honeypot,仍处于早期阶段。 低互动性Postgres Honeypot。 中等交互性postgresql蜜罐。 网络蜜罐 -Symfony2表单的蜜罐类型。 -Web应用程序蜜罐。 旨在针对使用搜索引擎作为针对您资源的黑客工具的攻击者进行侦察。 用于Laravel应用程序的简单的垃圾邮件防护
基于开源蜜罐的实践与功能扩展
墨痕诉清风的博客
10-28 2417
具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,用虚拟各种真实服务的守护进程,去模拟各种常见的应用服务,比如http、mysql、FTP服务等。
探索 Cowrie:一款强大的蜜罐系统
最新发布
gitblog_00007的博客
03-21 310
探索 Cowrie:一款强大的蜜罐系统 项目地址:https://gitcode.com/cowrie/cowrie 项目简介 Cowrie 是一个基于 Kippo 进行改进和扩展的安全研究项目,它主要用于模拟 SSH 服务器,以收集恶意黑客的登录尝试和其他网络攻击行为的数据。通过使用 Cowrie,你可以深入了解黑客的攻击模式,并有助于提高你的网络安全防护能力。 技术分析 Cowrie 的核心是...
三种蜜罐的搭建与使用方法
12-19
本文主要讲述了使用三种方法:Defnet、Pentbox、Cowrie(后两种方法在kali上面完成),来搭建和使用蜜罐
浅析开源蜜罐识别与全网测绘(安全客)
墨痕诉清风的博客
01-13 2711
前言 蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此,我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。 介绍 蜜罐是一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息。 根据蜜罐的交互特征,可以分为低交互蜜罐和高交互蜜罐。后者提供了一个真正的易受攻击的系统,为的就是让攻击者...
基于openEuler22.03LTS SP1容器安装开源蜜罐opencanary
forestqq的博客
02-18 725
现在网络运行越来越复杂,渗透、挂马、攻击、数据窃取事件层出不穷,保障内网安全形势异常严峻。在内网中部署蜜罐进行异常行为监测是一个有效的技术手段。开源的opencanary基于python开发,是一个较好的免费蜜罐软件。为了保障主机安全,建议以容器形式部署。本文即是通过openEuler22.03LTS SP1容器安装开源蜜罐opencanary的一个实践。
简单的蜜罐以及开源蜜罐HFish的安装与配置
weixin_64655821的博客
10-02 8824
简单的蜜罐以及开源蜜罐HFish的安装与配置
开源蜜罐——HFish搭建
negnegil的博客
10-17 6944
开源蜜罐HFish HFish由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受控制端的控制并负责构建蜜罐服务。 蜜罐可以部署再外网,将节点部署在互联网区,用来感知互联网来自自动化蠕虫、竞争对手和境外的 真实威胁,甚至发现针对客户的 0day攻击,通过和具有情报生产能力的 情报平台 对接,可以稳定准确的生产私有威胁情报。 部署在内网,是企业环境 最常见 的使用方法,用来捕捉内网已经失陷、勒索软件和恶意行为,重点在于 敏捷准确,具体可细分为 内部办公场景 和 内部
网络安全之——蜜罐
m0_37922995的博客
03-14 1万+
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。
开源蜜罐hfish安装及使用教程
Cwillchris的博客
04-10 1324
最后,根据被攻击的情况,又区分了云端 IP 画像和本地 IP 画像在云端画像中,可以通过他的攻击行为判定他的威胁程度。会展示数据库内所有数据,呈现直观展示。HFish 的蜜饵在牵引攻击者的功能上增加了精确定位失陷能力,即每个蜜饵都是唯一的,攻击者入侵用户主机后,如果盗取蜜饵文件中的数据并从任意主机发起攻击,防守者仍能知道失陷源头在哪里。通过增加威胁检测引擎,支持规则检测,且支持上传自定义 yara 规则,系统自动化分析数据,判定攻击行为,丰富 IP 威胁判定,更清晰的感受攻击态势和攻击情况。
Hfish开源蜜罐初探
mingyqf的博客
06-01 1091
安装步骤参考: https://www.haochen1204.com/2022/02/25/hfish-mi-guan-da-jian-cai-keng/作者是在docker下安装的 登陆地址:https://ip:4433/web/初始用户名:admin初始密码:HFish2021节点检测: hfish 2019 详细可参考:渗透测试-Hfish蜜罐的搭建与使用
Honeypot:蜜罐系统前端
03-11
Vuejs #test—ldp
Dionaea:基于Docker的蜜罐系统
03-11
#Dionaea ### web_dionaea web_dionaea为企业内部网络类蜜罐,捕获了APT,内鬼及被内鬼等入侵行为。项目使用Django编写,使用Docker运行方便部署。注:项目前端部分由ID:chanyipiaomiao帮忙完成,github地址: : ##...
开源蜜罐hfish-3.3.1 linux版本下载
04-09
默认账号:admin ,密码:HFish2021
基于微步HFish的rainloop开源邮箱系统蜜罐
10-20
基于微步HFish的rainloop蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可...
HFish:企业安全测试主动攻击型蜜罐钓鱼框架系统
03-11
HFish是一种基于Golang开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造多功能不仅仅支持HTTP(S)钓鱼,还支持SSH,SFTP,Redis,Mysql等扩展性提供API接口,用户可以...
tpot蜜罐_安全工具:开源蜜罐(T-POT 19.03.1)部署和使用
weixin_40008339的博客
12-22 1229
出自公众号:释然IT杂谈引言:那么,什么是蜜罐技术?蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统安全防护能力。例如,MHN现代蜜网就简化了蜜罐的部署,集成了多种蜜罐...
全功能开源的企业级安全主动攻击型蜜罐钓鱼系统 HFish,你很有必要部署一套!...
easylife206的专栏
05-18 2697
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !前段时间我们在「巧用 Cowrie 部署 SSH 蜜罐,让黑客攻击无处遁形!」 一文中给大家介绍了一款好...
蜜罐网络(开源汇总)MHN
热门推荐
墨痕诉清风的博客
05-17 1万+
蜜罐是存在漏洞的,暴露在外网或者内网的一个虚假的机器,具有以下这些特征:1.其中重要的一点机器是虚假的,攻击者需要花费时间攻破。在这段时间内,系统管理员能够锁定攻击者同时保护真正的机器。2.能够学习攻击者针对该服务的攻击技巧和利用代码。3.一些蜜罐能够捕获恶意软件,利用代码等等,能够捕获攻击者的0day,同时可以帮助逆向工程师通过分析捕获的恶意软件来提高自身系统安全性4.在内网中部署的蜜罐可以帮助你发现内网中其他机器可能存在的漏洞。
Windows下搭建蜜罐系统时需要
06-03
考虑哪些方面? 在搭建蜜罐系统时,需要考虑以下方面: 1. 选择蜜罐软件:需要根据自己的需求选择适合的蜜罐软件,比如Honeyd、Cowrie、Kippo等。 2. 安装虚拟化软件:蜜罐系统通常需要运行在虚拟环境中,因此需要先安装虚拟化软件,比如VMware、VirtualBox等。 3. 确定网络拓扑:需要根据自己的需求确定蜜罐系统的网络拓扑,比如单机模式、网桥模式、NAT模式等。 4. 设置蜜罐系统:需要对蜜罐系统进行一些基本设置,比如设置IP地址、开启服务等。 5. 配置蜜罐规则:需要根据自己的需求配置蜜罐规则,比如指定端口、服务、协议等。 6. 监控蜜罐系统:需要对蜜罐系统进行实时监控,及时发现并记录攻击行为。 7. 分析攻击数据:需要对蜜罐系统收集到的攻击数据进行分析,提取有价值的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值