HFish 蜜罐安装及使用
文章目录
- 前言
- 安装
- 配置说明
- 安装过程
- 使用模块
- 首页、大屏
- 攻击列表
- 扫描感知
- 失陷感知
- 攻击来源
- 账号资产
- 节点管理
- 服务管理
前言
有机会接触了一下蜜罐的安装和使用情况
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
安装
配置说明
HFish包括管理端和节点端(管理端本身也可以作为一个节点端),管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。
管理端和节点端都不同的配置要求,详见HFish使用手册第二章: https://hfish.net/#/2-0-deploy
安装过程
我是用的阿里云的CentOS 8.2服务器
首先防火墙打开4433、4434这两个端口
firewall-cmd --add-port=4433/tcp --permanent #(用于web界面启动)
firewall-cmd --add-port=4434/tcp --permanent #(用于节点与管理端通信)
firewall-cmd --reload
如果电脑可以连接到互联网的话,使用root权限,运行下面命令
bash <(curl -sS -L https://hfish.net/webinstall.sh)
如果不能连接到互联网,先下载安装包:https://hfish.cn-bj.ufileos.com/hfish-3.0.1-linux-amd64.tgz ( Linux x86 架构 64 位系统)
然后解压,运行安装文件进行安装
sudo ./install.sh
安装完成之后即可登录进去
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021
使用模块
因为我的这个蜜罐搭在了公网上,我刚登陆进去就有了两条攻击信息…
下面简单介绍一下各个模块的情况
首页、大屏
主要会有一些概括性的消息,是对数据进行一个可视化处理
攻击列表
这里是展示、聚合、搜索、分析和导出HFish蜜罐捕获攻击数据的页面
本页面展示的攻击数据有:
- 被攻击蜜罐名称
- 被攻击数量
- 被攻击节点名称
- 攻击来源IP和地理位置
- 威胁情报
- 最后一次攻击时间
- 攻击时间
- 攻击数据长度
- 攻击详情
扫描感知
这里是展示HFish蜜罐节点被TCP、UDP和ICMP三种协议的全端口扫描探测行为
失陷感知
这里是利用蜜饵来实现主机失陷感知威胁的,我还没搞明白,暂时先跳过
攻击来源
这里是有展示尝试连接和攻击节点端的每一个IP,及该IP的过往攻击记录
账号资产
这里是存储着攻击者在所有HFish蜜罐登录界面中输入的账号、密码
节点管理
HFish采用B/S架构,系统由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受控制端的控制并负责构建蜜罐服务。
默认设置管理端是内置节点,可以添加外部节点,输入节点信息之后,在节点处部署对应的安装包即可部署外界节点
服务管理
这里就是会有一些蜜罐的模板,可以把这些模板部署在节点上
HFish 蜜罐安装及使用相关推荐
- 简单的蜜罐以及开源蜜罐HFish的安装与配置
目录 1.蜜罐的定义 2.蜜罐的类型 2.1.实系统蜜罐 2.2.伪系统蜜罐 3. 蜜罐的作用 4. 蜜罐系统架构 . 推荐的开源蜜罐系统 HFish 1.HFish的优点 2.HFish架构 3.H ...
- Docker 搭建Hfish蜜罐平台
Docker 搭建Hfish蜜罐平台 0x01 前言 0x02 Docker基本的操作流程 0x03 搭建hfish的详细步骤 0x04 蜜罐测试 1.ssh蜜罐 2.mysql攻击 3.telnet ...
- HFish蜜罐的搭建
HFish蜜罐搭建 Windows下部署 安装HFish蜜罐 端口冲突 卸载HFish蜜罐管理端 删除HFish蜜罐节点 Linux下部署 Linux有网状态下 Linux离线状态下 卸载Linux管 ...
- HFish蜜罐的介绍和简单测试(一)
目录 0.什么是蜜罐 0.1.蜜罐的定义 0.2.蜜罐的优势 0.3.蜜罐与情报 1.HFish介绍 1.1.设计理念 1.2.HFish架构 1.3.HFish特点 1.4.常见蜜罐场景 2.快速部 ...
- hfish蜜罐搭建及简单使用
Hfish蜜罐 HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源国产蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化. 蜜罐搭建 为了方便搭建, ...
- Hfish蜜罐的搭建与测试
Hfish蜜罐的搭建与测试 HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测.外网威胁感知.威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全.敏捷.可靠的中低交互蜜 ...
- Hfish蜜罐的使用
前言:Hfish支持Linux和windows系统进行搭建使用,同时也支持docker容器进行搭建,但是在本篇文章中,暂不推荐使用docker容器进行搭建,考虑到docker容器的安装复杂且容易出现问 ...
- 使用Docker快速搭建Hfish蜜罐
HFish简介 HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测.外网威胁感知.威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全.敏捷.可靠的中低交互蜜罐增加用户在 ...
- HFish蜜罐的介绍和简单测试(三)
目录 0.HFish平台管理 0.1.报告管理 0.2.系统配置 1.蜜铒配置 1.1.什么是诱饵 1.2.蜜铒使用场景 1.3.蜜标使用场景 诱饵定制 分发接口 告警信息 在学习蜜罐时,HFish是 ...
最新文章
- 35岁不是程序员的坎儿,看不清楚这件事才是!
- An error occurred during the file system check
- pytorch维度统计
- eslint不报错 vue_【简易教程】基于Vue-cli使用eslint指南
- 【Flutter】Flutter 拍照示例 ( Flutter 插件配置 | Flutter 插件源码示例 | iOS 应用配置 | Android 应用配置 )
- python requests
- 致远OA如何实施才可行
- android10分区镜像,分区和映像 | Android 开源项目 | Android Open Source Project
- 拼接字符串(带参程序)
- 利用for...in...遍历js数组与Python异同
- Jquery取得iframe中元素的几种方法Javascript Jquery获取Iframe的元素、内容或者ID,反之也行!...
- 2.开发Mip组件的第一个demo(点击关闭按钮,关闭外层dom)
- ibm中文语音识别输入系统
- 【k8s】kubernetes编写自己的operator(operator-sdk:v1.xxx)
- InnoDB Persistent Statistics问题
- 职业解读 | 如何成为一名SQL开发人员
- 4G+GPS天线+MQTT连接湖畔云,上传GPS信息
- Web开发者的福利 30段超实用CSS代码笔记
- python pdfminer读取pdf表格_使用Python中的PDFMiner从PDF文件提取文本?
- 设计c语言程序能否订火车票,C语言-购买火车票原理
热门文章
- 理想汽车事故,智能短板暴露-1
- 围棋GUI界面Sabaki的安装与使用
- 关于eclipse中js文件没有提示代码的解决
- c语言输入252则输出应该是20,[转载]计算机C语言二级上级考试套题(一)
- 关于shell脚本的一些理解和基础
- 读书笔记 - 《人民的名义》
- python+appium判断元素存在_python+appium 查找某个元素find_element()并click()点击,正向判断与反判断的方法封装...
- 数学之美之分形——C++及OpenCV实现Julia集和Mandelbrot集绘制
- 模拟德州扑克对战游戏
- php date获取星期几,php date()方法参数详解 以及获取星期几~