哪些是蜜罐
蜜罐:技术本质上是一种对功击方进行愚弄的技术,通过布置一些作为诱饵的主机、网络服务或则信息,迫使功击方对它们施行功击,因而可以对功击行为进行捕获和剖析,了解功击方所使用的工具与技巧,猜想功击意图和动机,就能让防御方清晰地了解她们所面对的安全恐吓,并通过技术和管理手段来提高实际系统的安全防护能力。
蜜罐好比是情报搜集系统。蜜罐似乎是故意让人功击的目标,逼迫黑客前来功击。所以功击者入侵后,你就可以晓得他是怎样得逞的,随时了解针对服务器发动的最新的功击和漏洞。还可以通过监听黑客之间的联系linux应用程序,搜集黑客所用的种种工具,但是把握她们的社交网路。
HFish
HFish是一款基于Golang开发的跨平台多功能主动诱导型开源蜜罐框架系统linux漏洞扫描,为了企业安全防护作出了悉心的构建,全程记录黑客功击手段开源蜜罐系统,实现防护自主化
1)多功能:不仅仅支持HTTP(S)蜜罐,还支持SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等
2)扩充性:提供API插口,使用者可以随便扩充蜜罐模块(WEB、PC、APP)
3)方便性:使用Golang+SQLite开发,使用者可以在Win+Mac+Linux上快速布署一套蜜罐平台
1、下载HFishLinux64位版本
2、安装环境打算
为了前面演示SSH蜜罐开源蜜罐系统,这儿先更改服务器自身SSH默认端口22为其它端口
sed -i "s/#Port 22/Port 2122/g" /etc/ssh/sshd_config
service sshd restart
3、解压布署HFish
cd /opt
#rz上传 #然后解压到当前目录
tar -zxf HFish-0.6.2-linux-amd64.tar.gz
#重命名一下解压目录
mv HFish-0.6.2-linux-amd64 HFish
cd HFish
#-h查看命令帮助
./HFish -h
#运行HFish
./HFish run
4、登录Web界面
:9001/login
初始帐号密码admin/admin
5、利用其它机器模拟功击测试
下边借助一台Fedora32的机器192.168.31.155进行演示
1)先配置yum源
mv /etc/yum.repos.d/fedora.repo /etc/yum.repos.d/fedora.repo.backup
mv /etc/yum.repos.d/fedora-updates.repo /etc/yum.repos.d/fedora-updates.repo.backup
mv /etc/yum.repos.d/*.repo /opt
wget -O /etc/yum.repos.d/fedora.repo http://mirrors.aliyun.com/repo/fedora.repo
wget -O /etc/yum.repos.d/fedora-updates.repo http://mirrors.aliyun.com/repo/fedora-updates.repo
yum makecache
2)模拟网段IP
6、模拟功击
1)SSH登入
2)telnet
3)模拟登陆MySQL
sed -i "s/gpgcheck=1/gpgcheck=0/g" /etc/yum.repos.d/*.repo
yum install mysql
mysql -uroot -p -h
4)FTP
5)web8080
7、蜜罐疗效
WalkingCloud提了一个问题
你还使用过什么开源蜜罐系统?