Mac下Hfish搭建及使用的方法

這篇文章主要講解了“Mac下Hfish搭建及使用的方法”，文中的講解內容簡(jiǎn)單清晰，易于學(xué)習與理解，下面請大家跟著(zhù)小編的思路慢慢深入，一起來(lái)研究和學(xué)習“Mac下Hfish搭建及使用的方法”吧！

HFish是一款基于 Golang 開(kāi)發(fā)的跨平臺多功能主動(dòng)誘導型開(kāi)源蜜罐框架系統，為了企業(yè)安全防護做出了精心的打造，全程記錄黑客攻擊手段，實(shí)現防護自主化。

1、多功能 不僅僅支持 HTTP(S) 蜜罐，還支持 SSH、SFTP、、、FTP、Telnet、暗網(wǎng)等；
2、擴展性 提供 API 接口，使用者可以隨意擴展蜜罐模塊 ( WEB、PC、APP )；
3、便捷性使用 Golang SQLite 開(kāi)發(fā)，使用者可以在 Windows、Linux上快速部署一套蜜罐平臺。

蜜罐 技術(shù)本質(zhì)上是一種對攻擊方進(jìn)行 欺騙的技術(shù)，通過(guò)布置一些作為 誘餌的主機、網(wǎng)絡(luò )服務(wù) 或者 信息，誘使攻擊方對它們實(shí)施攻擊，從而可以對攻擊行為進(jìn)行 捕獲 和 分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動(dòng)機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過(guò)技術(shù)和管理手段來(lái)增強實(shí)際系統的安全防護能力。

蜜罐 好比是 情報收集系統。蜜罐好像是故意讓人攻擊的目標，引誘黑客前來(lái)攻擊。所以攻擊者入侵后，你就可以知道他是如何得逞的，隨時(shí)了解針對發(fā)動(dòng)的最新的攻擊和漏洞。還可以通過(guò)竊聽(tīng)黑客之間的聯(lián)系，收集黑客所用的種種工具，并且掌握他們的社交網(wǎng)絡(luò )。

HFish安裝法式有很多種，這次就演示用docker搭建，首先下載鏡像。其他平臺可在HFish官方網(wǎng)站下載后搭建。

1. 搭建

docker pull imdevops/hfish

主節點(diǎn)管理端部署
docker images
docker run -d -it -p 21:21 -p 22:22 -p 23:23 -p 3306:3306 -p 6379:6379 -p 8080:8080 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 11211:11211 -p 69:69 -p 5900:5900 -p 8081:8081 -p 9200:9200 82eb5b672835

2. 端口描述

以下端口根據實(shí)際需要決定是否打開(kāi)，并注意端口沖突。

21 為 FTP 端口
22 為 SSH 端口
23 為 Telnet 端口
3306 為 Mysql 端口
6379 為 Redis 端口
7879 為集群通信 RPC 端口
8080 為 暗網(wǎng) 端口
8989 為 插件 端口
9000 為 Web 端口
9001 為 系統管理后臺 端口
11211 為 Memcache 端口

3. 啟動(dòng)

在Safari中輸入localhost:9001

默認初次登陸賬號密碼為admin/admin

4. 映入眼簾的是一個(gè)世界政區圖，有點(diǎn)意思，可以切換顯示狀態(tài)。

5. 監測測試

6. 注意事項

1、郵箱 SMTP 配置后需要開(kāi)啟方可使用
2、API 接口 info 字段，&& 為換行符
3、啟動(dòng) WEB 蜜罐，請先啟動(dòng) API 模塊
4、WEB 插件 需在 WEB 目錄下 編寫(xiě)
5、WEB 插件 下面必須存在兩個(gè)目錄
6、集群 心跳為 60 秒,斷開(kāi)顯示會(huì )延遲 60 秒

端口自定義



*注重密鑰
防止數據被用。

7. nmap對HFish的影響
   nmap --scrpit=brute ip 造成系統直接下線(xiàn)，FTP爆破85%，MYSQL10%，TELNET3%，VNC2%
   nmap --scrpit=vuln ip 對MYSQL90%，VNC8%，FTP1%，TELNET1%。
   msfconsole正在路上。。。