网安工具系列:蜜罐系统HFish的部署与功能实测(Ubuntu环境下)

已于 2024-01-10 21:00:23 修改
阅读量525 收藏 8
点赞数 11
分类专栏: 网络安全 文章标签: ubuntu linux 运维
于 2024-01-10 20:58:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/135512056
版权
网络安全 专栏收录该内容
168 篇文章 4 订阅 ¥299.90 ¥399.90
订阅专栏

蜜罐系统HFish的部署与功能实测(Ubuntu环境下)



蜜罐系统HFish的部署与功能实测(Ubuntu环境下)

1. 引入

根据参考1对蜜罐的定义:

  1. 蜜罐(Honeypot)是一个计算机科学领域的术语,指用于检测或防御未经授权的行为或黑客攻击的陷阱。其名称来源于其工作原理类似于用来诱捕昆虫的蜜罐。

  2. 蜜罐通常伪装成看似有利用价值的网路、资料、电脑系统,并故意设置了bug,用来吸引骇客攻击。由于蜜罐事实上并未对网路提供任何有价值的服务,所以任何对蜜罐的尝试都是可疑的。蜜罐中还可能装有监控软件,用以监视骇客入侵后的举动。

根据参考3,我们可以知道蜜罐的价值:

  1. 蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。

  2. 蜜罐可以实现对攻击者的主动诱捕,能够详细地记录攻击者攻击过程中的许多痕迹,可以收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的操作等,从而便于提供丰富的溯源数据。另外蜜罐也可以消耗攻击者的时间,基于JSONP等方式来获取攻击者的画像。

  3. 但是蜜罐存在安全隐患,如果没有做好隔离,可能成为新的攻击源。

有没有什么快速部署一个蜜罐进行体验的方法呢?

2. HFish

从参考3可以看到关于HFish的更多描述:

了解本专栏 订阅专栏 解锁全文
坦笑&&life
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
HFish蜜罐部署和使用(VMware+Ubuntu 版)
m0_67411812的博客
08-10 3424
VMware+Ubuntu 配置使用HFish蜜罐系统
2024年网络安全最新HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器(1),网络安全开发需要学什么
最新发布
2301_82241775的博客
05-12 1165
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
HFish蜜罐搭建及简单使用
weixin_45432833的博客
12-22 435
hfish蜜罐企业级运维工具
Linux下快速搭建HFish蜜罐
weixin_50495345的博客
04-05 630
Linux快速部署
Ubuntu安装部署HFish蜜罐系统在线安装非docker部署
qq_58158721的博客
12-28 648
ubuntu安装HFish蜜罐系统 第一步: sudo apt install firewalld
简单的蜜罐以及开源蜜罐HFish的安装与配置
weixin_64655821的博客
10-02 9697
简单的蜜罐以及开源蜜罐HFish的安装与配置
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
6. **数据收集与分析**:HFish会将收集到的攻击信息存储在配置的数据库中,如MySQL或MongoDB。定期查看这些数据,分析攻击模式,以提升防护策略。 7. **持续更新与维护**:为了保持HFish的安全性和有效性,记得定期...
网安工具系列:HFish蜜罐的介绍和简单测试(win7环境下)
01-10
在本篇文章中,我们将深入探讨HFish蜜罐的基本原理、功能特性以及如何在Windows 7环境下进行安装和简单测试。 首先,让我们了解一下HFish的工作机制。HFish蜜罐主要通过提供虚假的服务来吸引攻击者,如HTTP、FTP、...
渗透系列:HoneyDrive-3蜜罐系统的安装部署及使用指南
01-10
【标题】:“渗透系列:HoneyDrive-3蜜罐系统的安装部署及使用指南” 在网络安全领域,蜜罐系统是一种主动防御技术,它模仿真实的系统来吸引并捕获攻击者,以此收集攻击行为的信息。HoneyDrive-3是其中一款流行的...
Honeypot:蜜罐系统前端
03-11
为了部署和运行这个Honeypot系统,你还需要熟悉基础的服务器环境配置,如Node.js和npm(Node包管理器)的安装和使用,以及如何通过命令行界面来启动和调试Vue.js应用。如果项目依赖其他服务,如数据库或特定的API,...
《honeyd蜜罐简易部署——ubuntu》适用资源.zip
02-26
该资源仅适用于本人编写的《honeyd蜜罐j简易部署——ubuntu
蜜罐HFish的使用介绍
weixin_44143876的博客
03-05 2166
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
Ubuntu18.04下部署Honeyd蜜罐(完整过程)
Ubuntu18.04部署honeyd
05-06 5670
Ubuntu18.04下部署honeyd蜜罐 Honeyd概述 Honeyd是一个框架——把数千个虚拟蜜罐及对应的网络集成到一起。通常,我们配置Honeyd集成现有网络上未分配的IP地址。对于每一个IP地址,我们可以告诉Honeyd我们希望如何模拟计算机的行为。例如,我们可以建立一个虚拟的Web服务器服务器看似运行Linux和监听80端口。我们可以在另一个IP地址上建立一个带有类似Windows网...
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 4728
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统部署,浅浅的记录一下。
Hfish蜜罐的使用
weixin_45612728的博客
08-04 3070
终极简单的蜜罐搭建方法
HFish 蜜罐安装及使用
博客地址 www.sec0nd.top
07-17 1万+
有机会接触了一下蜜罐的安装和使用情况HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。...
ubuntu20.04安装flash插件(2022年版史上最简单flash插件安装教程)
热门推荐
Nice_1997的博客
01-08 1万+
安装flash插件1.安装方法 1.安装方法 打开Firefox浏览器,点击右上角的三横杠图标,会展开一个列表点击Add-ons(图标是一个拼图) 进入此页面可以看见有个flash插件,点击安装即可,可以愉快的刷视频了。 ...
ubuntu离线安装fish
Mavi2022的博客
07-17 658
ubuntu离线安装fish
Windows下搭建蜜罐系统时需要
06-03
考虑哪些方面? 在搭建蜜罐系统时,需要考虑以下方面: 1. 选择蜜罐软件:需要根据自己的需求选择适合的蜜罐软件,比如Honeyd、Cowrie、Kippo等。 2. 安装虚拟化软件:蜜罐系统通常需要运行在虚拟环境中,因此需要先安装虚拟化软件,比如VMware、VirtualBox等。 3. 确定网络拓扑:需要根据自己的需求确定蜜罐系统的网络拓扑,比如单机模式、网桥模式、NAT模式等。 4. 设置蜜罐系统:需要对蜜罐系统进行一些基本设置,比如设置IP地址、开启服务等。 5. 配置蜜罐规则:需要根据自己的需求配置蜜罐规则,比如指定端口、服务、协议等。 6. 监控蜜罐系统:需要对蜜罐系统进行实时监控,及时发现并记录攻击行为。 7. 分析攻击数据:需要对蜜罐系统收集到的攻击数据进行分析,提取有价值的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值