俄罗斯套娃之蜜罐

  • A+
所属分类:安全文章

点击蓝字,关注我们


欢迎转发,请勿抄袭!

    蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

         今天介绍一款开源蜜罐,支持分布式集群。增加套娃成功率,让攻击者,兜兜转转。还是发现在蜜罐里边。

俄罗斯套娃之蜜罐

        官方地址

https://hfish.io/

目前支持的蜜罐有:

俄罗斯套娃之蜜罐

功能还挺多的,测试环境是两台linux环境的系统。一台作为主管理的服务端,一台作为客户端。

        将软件包下载到服务器服务端,解压后给软件HFish,给执行权限

chmod +x HFish

在config.ini配置,下图是服务端配置图

俄罗斯套娃之蜜罐

可以根据自己端口的自定义更改,更改完以后,直接执行

nohup ./HFish run 1>&0 &


访问ip:端口,登录以后,就能下显示各种蜜罐信息了。(管理端尽量放在内网,服务的端口映射出去,这样能快速加载资源效果)

俄罗斯套娃之蜜罐

不知道惹到那位大佬,天天来爆破。

俄罗斯套娃之蜜罐

        服务端配置同样也在config.ini配置,如下图

俄罗斯套娃之蜜罐

与服务端运行一样,只是配置不一样。

成功运行后,在服务端的集群是能看客户端连接状态

俄罗斯套娃之蜜罐

客户端蜜罐信息在上钩列表查看。

一起玩俄罗斯套娃活动,哈哈哈~~

俄罗斯套娃之蜜罐

文章声明:请勿非法使用,仅供学习参考!


俄罗斯套娃之蜜罐



扫码关注我们

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: