简介:
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
HFish是一款基于Golang语言开发的跨平台蜜罐系统,支持模拟多种类型的蜜罐服务,包括基础服务、web服务、端口监听、数据库服务、等14大类共80+蜜罐。HFish承载了全新的架构理念和实现方案,通过安全可靠的中低交互蜜罐增加了企业在失陷感知和威胁情报领域的能力。可安全地感知办公内网、云内网及其他环境失陷主机横向移动行为,低成本实现威胁感知与私有情报生产。
HFish支持基本网络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、安全产品、无线AP、交换机/路由器、邮件系统、IoT设备等90多种蜜罐服务、支持用户制作自定义Web蜜罐、支持流量牵引到免费云蜜网、支持可开关的全端口扫描感知能力、支持可自定义的蜜饵配置、一键部署、跨平台多架构,支持Linux x32/x64/ARM、Windows x32/x64平台和多种国产操作系统、支持龙芯、海光、飞腾、鲲鹏、腾云、兆芯等国产CPU、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
安装环境:
管理端操作系统:centos 7
开始安装:
1、以root权限运行以下命令,确保配置防火墙开启TCP/4433、TCP/4434
firewall-cmd --add-port=4433/tcp --permanent #(用于web界面启动)
firewall-cmd --add-port=4434/tcp --permanent #(用于节点与管理端通信)
firewall-cmd –reload
2、以root权限运行以下一键部署命令
bash <(curl -sS -L https://hfish.net/webinstall.sh)
Input: 1---输入1
显示安装进度
进度条100%,表示安装完成。最后面也显示“install hfish finished!”
3、完成安装后,通过以下网址、账号密码登录,URL中/web/路径不能少
登陆链接:https://IP地址:4433/web/ ---ip地址是管理端的IP
账号:admin
密码:HFish2021
4、登录成功后,要选择数据库。
内网环境和简单POC推荐SQLite
外网环境和大规模部署推荐MySQL ,MariaDB
5、数据库选择后蜜罐设备上线成功
6、点击“前往首页”
安装完成!
7、点击左侧栏“大屏”可查看攻击态势
8、点击右上角“设置”修改显示标题内容,点击“关闭”退出大屏展示模式。
9、端口扫描测试,使用nmap对本服务器进行扫描
10、点击菜单栏“扫描感知”可查看所有节点发出和接收的SYN、UDP和ICMP数据包
11、点击菜单栏“攻击来源”可查看尝试连接和攻击节点端的IP,及该IP的过往攻击记录。