蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获 和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
HFish蜜罐介绍
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。您可以随时登录HFish的Demo环境,浏览HFish的能力:
预览地址:
https://demo.hfish.net:4433/web/
用户:hfishguest
密码:HFish2021
HFish架构
HFish采用B/S架构,系统由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。在HFish中,管理端只用于数据的分析和展示,节点端进行虚拟蜜罐,最后由蜜罐来承受攻击。
HFish蜜罐部署
1.管理端部署
这里以Windows系统为例进行演示,(为了演示方便关闭了系统防火墙,实际部署的时候应该通过配置防火墙策略放行端口),首先把下载Windows安装包并解压,下载地址如下:
https://hfish.cn-bj.ufileos.com/hfish-3.3.1-windows-amd64.tgz
之后单击install,WEB管理端就安装完成了,弹出窗口显示了连接地址和默认账号。(是不是超级简单!)
管理端登入页面。
利用默认账号密码进行登入,记得换成强密码,接下来需要接入数据库,由于我的Windows系统没有安装其他数据库,这里就默认选择SQLite进行演示。
接下来就安装完成了。
重新登录后界面如下。
2.添加节点&开启服务
这里以添加一个Linux节点为例,系统选用centos7.6,首先需要保证节点和管理端可正常通讯。接着在菜单页面找到环境管理-节点管理,可以看到当前蜜罐系统中的节点,接下来点击添加节点,选择节点的操作系统类型。
接下来会生成安装命令,只需要在节点中执行该命令即可。
执行效果如下。
接下来返回节点菜单刷新即可看到新增节点,点击添加蜜罐服务。
这里可以自己勾选想要的蜜罐服务。
添加完成后,端口变成绿色则表示已经正常启用。
比如浏览器访问相应的9222端口即可看到开放服务信息。
攻击展示
在威胁感知项中可以看到相关的访问记录。
还有一个大屏展示功能。
转载作品,原作者:IT老良,文章来源:https://www.toutiao.com/article/7249936756089422371
微信扫一扫 
支付宝扫一扫