一、前言 HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造 发布版本下载链接: https://github.com/hacklcx/HFish/releases Github: https://github.com/hac
原创
2021-08-13 15:29:19
477阅读
简介 Hfish是一款开源的蜜罐,包含了多种仿真服务,如:redis、ssh、telnet、web服务等,支持单机部署、docker部署、集群部署等形式。
原创
2021-08-13 16:01:03
783阅读
一、什么是蜜罐蜜罐技术本质上是一种对***方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使***方对它们实施***,从而可以对***行为进行捕获和分析,了解***方所使用的工具与方法,推测***意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐好比是情报收集系统。蜜罐好像是故意让人***的目标,引诱***前来***。所以***者***后,你
原创
2020-09-18 16:28:14
2433阅读
蜜罐:一种用于引诱黑客攻击并捕获和记录攻击者攻击信息的安全技术/思想。一般有两种分类:低交互蜜罐和高交互蜜罐,产品型蜜罐和研究性蜜罐低交互蜜罐:一般模拟特定的服务(协议栈、os等)和网络拓扑、会对攻击者的攻击进行特定的交互、能捕捉和记录到特定的信息、但信息量较小。中交互蜜罐:一般模拟真实的操作系统的各种行为,提供更多的交互性,也可以从攻击者处获取更多的交互信息高交互蜜罐:使用真实的操作系统和真实的
最近快HW啦,Hfish蜜罐呼声很高,尝试搭建一下。项目地址https://github.com/hackl
转载
2021-11-10 18:28:42
1637阅读
该博文是用于记录Hadoop的安装过程,且记录其中出现的一些问题,防止日后遗忘实验环境:虚拟机:CentOS7
Hadoop:3.3.2
java:java 8u331CentOS安装使用VMware构造虚拟机 新建虚拟机 选择 经典(推荐) 填写全名,用户名和密码 注:用户名只能全小写,且root用户和该用户密码一致 下一步,下一步 在自定义硬件这里,需要小修改一下 处理器该栏取消勾选 然后
HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作
## 搭建Docker版HFish蜜罐教程
### 1. 整体流程
首先,让我们来了解一下搭建Docker版HFish蜜罐的整体流程。
| 步骤 | 说明 |
| --- | --- |
| 步骤一 | 下载并安装Docker |
| 步骤二 | 创建Docker容器 |
| 步骤三 | 配置HFish蜜罐 |
| 步骤四 | 启动HFish蜜罐容器 |
| 步骤五 | 验证HFish蜜罐是
原创
2023-08-19 12:09:09
391阅读
最近在找各种开源蜜罐做测试,大概总结了几个,先介绍一个国内开源高交互的蜜罐——HFish真的很好用,强烈推荐初学者玩一下这个,操作以及安装很简单。 说一下怎么安装吧,准备一台CentOS7,下载到某个目录 因为我这是测试环境,不墨迹,直接加了777权限
原创
2020-06-11 09:56:54
1999阅读
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信
原创
2023-08-15 14:33:56
1380阅读
基础模块Open vSwitch是一个高质量的、多层虚拟交换机,使用开源Apache2.0许可协议,由Nicira Networks开发,主要实现代码为可移植的C代码。它的目的是让大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口和协议(例如NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag)。此外,它被设计位支持跨越多个物理服务器的分布式环境
HFish简介:HFish是一款社区型免费蜜罐。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力总结:蜜罐是生成虚假的服务,用户欺骗黑客,并捕获黑客的行为做分析的一种防御技术。官方网站:网站首页linux部署hfish蜜罐下面我们使用centos来进行部署连接centos查看文档需要开启centos的防火墙firewall-cmd --add-port=4433/tcp
原创
精选
2022-07-10 10:14:23
3867阅读
点赞
## CentOS搭建MySQL搭配Hfish
### 介绍
在进行网站或应用程序开发时,常常需要使用到数据库来存储和管理数据。MySQL是一个流行的开源关系型数据库管理系统,而CentOS是一种常用的Linux发行版。本文将介绍如何在CentOS上搭建MySQL,并结合Hfish使用。
### 1. 安装MySQL
首先,我们需要在CentOS上安装MySQL。可以按照以下步骤进行安装:
(1)撞库:撞库攻击指的是黑客通过收集互联网上已泄露的用户账户信息,生成对应的字典表,再利用部分用户相同的注册习惯(即使用相同的用户名和密码),尝试登陆其它的网站或应用,以获取新的可利用账户信息。(2)爬虫:爬虫又称为网页蜘蛛,是一种按照既定规则,自动抓取网络上的指定信息的程序或脚本,可分为遍历爬取网页超链接的网页爬虫和构造特定 API 接口请求数据的接口爬虫两类。(3)蜜罐:蜜罐(Honeypo
什么是蜜罐?蜜罐可以简单理解为陷阱,技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络
转载
2021-06-21 15:25:22
7363阅读
在搭建WordPress网站之前,我们需要先部署LNMP环境,很简单,不会的直接复制粘贴,十几分钟就完成了。 下面请跟着教程,一步一步来跟着我复制粘贴:实例配置举例:(建议购买4G内存以上的云服务器)CPU:2 vCPU内存:4GiB网络类型:专有网络VPCIP地址:公网IP本教程示例步骤适用于以下软件版本:操作系统:公共镜像CentOS 7.2 64位Nginx版本:Nginx 1.16.1My
蜜罐技术简介什么是蜜罐蜜罐(honeypot)用于欺骗攻击者并跟踪攻击者,通过布置一些作为诱饵的主机或网络服务,诱使攻击方对他们实施攻击,从而可以对攻击行为进行捕获和分析蜜罐的本质是一种主动、欺骗防御技术,如蜜网,蜜云和蜜场等。从与攻击者交互的角度来看,蜜罐分为低交互、中交互和高交互三类:低交互蜜罐无法与攻击者进行交互,例如一个虚假的SSH服务,攻击者输入任意密码都可以登录成功,但无法真正执行命令
# hfish蜜罐在Docker下的使用指南
随着网络安全威胁的不断增加,蜜罐技术得到了广泛的应用。hfish是一款功能强大的蜜罐工具,能够捕获和分析网络攻击行为。在这篇文章中,我们将探讨如何在Docker容器中使用hfish蜜罐,提供代码示例,并展示实现过程中的必要步骤。
## 什么是蜜罐?
蜜罐是一种诱骗黑客攻击的技术,通过模拟真实系统来监控和分析攻击行为。蜜罐的主要用途包括:
- 收