大小:358 MB更新:2022-01-25 13:18:28
类别:安全相关系统:WinAll
包名:
HFish蜜罐可以帮助企业建立安全服务体系,防止病毒攻击您的系统,并允许技术人员根据蜜罐反馈加强网站安全,拦截外部攻击;互联网上有许多类型的攻击。如果企业不设置安全防护,可能会受到病毒攻击,导致企业数据泄露。这个软件可以设置蜜罐。蜜罐的主要目的是设计诱导陷阱来捕获外部攻击数据,快速分析当前攻击类型和来源,快速显示外部攻击钩子,直接显示攻击集群名称、IP地址、国家、省/地区、城市、钩子时间等基本数据。,方便后期企业。
HFish是基于Golang开发的跨平台多功能主动感应开源蜜罐框架系统,为企业安全防护精心打造,全程记录攻击手段,实现防护自主。
多功能不仅支持HTTP(S)蜜罐,还支持SSH**、SFTP、Redis、Mysql、FTP、Telnet、暗网**等。
扩展了API接口,用户可以自由扩展蜜罐模块(WEB**、PC、APP**)。
借助便捷的Golang+SQLite开发,用户可以在Win+Mac+Linux上快速部署一个蜜罐平台。
构建一个开源的S程序来获取最新的0Day
快速集成企业内部WEB服务,构建密集的网络环境。
通过一些技术手段,实现主动攻击蜜罐。
快速启动
下载到本地机器或上传到以供执行。
数据库目录必须具有777的最高权限集,否则它将报告无法打开数据库文件。
Linux+Mac启动模式
自有启动模式
参观HFish
Start localhost:9001,start _ip:9001
有朋友写不会启动的IP(疑似防火墙问题),可以写成0.0.0.0。
默认:**管理员* *
默认密码:*管理员**
修改配置时注意端口冲突。
[宋承宪]
状态= 1
addr = 0.0.0.0:22
状态开始SSH 1开始0关闭
添加SSH服务器地址
效果演示
修改配置
状态开始Api 1开始0关闭
web_url Api WEB蜜罐的路径
deep_url Api暗网蜜罐的路径
plug_url Api插件蜜罐的路径
report_KEY应用编程接口报告身份验证密钥。请修改生产密钥。
Query_KEY API查询身份验证密钥。请修改生产密钥。
网络演示
暗网演示
黑名单IP提供了这个接口。为了配合防火墙,欢迎讨论具体方案!
l(Get):http://localhost:9001/API/v1/Get/IP?key = 585 e2ba 265 d5b 1929148d 0 f 0e 33133
获取所有密码l(get):http://localhost:9001/API/v1/get/passwd _ list?key = 585 e2ba 265 d5b 1929148d 0 f 0e 33133
去钓鱼吧
什么是蜜罐蜜罐技术本质上是一种欺骗攻击者的技术。通过安排一些主机和网络服务作为诱饵或引诱攻击者对其进行攻击,可以捕捉和分析攻击行为,了解攻击者使用的工具和方法,推测攻击意图和动机,使防御者清楚地了解自己面临的安全威胁,通过技术和管理手段增强实际系统的安全防护能力。
蜜罐就像一个收集系统。蜜罐似乎是蓄意攻击的目标,引诱人们进行攻击。所以在攻击者入侵后,你可以知道他是如何成功的,并随时了解针对其发起的最新攻击和漏洞。你也可以通过窃听他们之间的联系,收集各种工具,掌握他们的社交网络。