一款安全、简单、有效的蜜罐平台Hfish,windows 搭建教程!
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。本篇文章给大家详细介绍,如何搭建一款安全、简单、有效的蜜罐平台Hfish
一、何为蜜罐?
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
二、Hfish蜜罐简介
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
三、Hfish蜜罐下载
官方网址:https://hfish.net/#/
Hfish蜜罐安装和使用教程:
https://hfish.net/#/2-0-deploy
官网提供了Hfish全方面的使用帮助:https://hfish.net/#/README,可自行参考。
支持windows、Linux、docker搭建方式。
四、Hfish蜜罐windows搭建
1、将下载的hfish安装包,解压并传递到windows服务器(这里以win7演示)
2、在防火墙出入双向上放行TCP/4433、TCP/4434端口(如需其他蜜罐服务,也需要打开对应端口)
-
控制面板找到防火墙,点击高级设置,
-
点击入站规则/出站规则,新建规则,
-
选择端口,下一步
-
添加放行端口4433,4434, 下一步
-
选择“允许连接”,一路下一步
-
最后命名规则名称,点击完成。
-
列表中显示对应规则
3、双击运行hfish-windows-amd64目录下的install.bat
五、访问web管理端
依据上述登录地址及账号密码信息,访问web管理端。
https://你的本机IP:4433/web
Web页面登录账号和密码:
默认账号:admin
默认密码:HFish2021
登录后,进入如下窗口,表示搭建成功。
首先,先配好数据库连接,最好自己创建一个数据库,再去连接。
以下是Hfish蜜罐系统的几张重要截图。
大屏
攻击列表
扫描感知
攻击来源
漏洞模拟
节点管理
服务管理
