“红蓝对抗”之蜜罐

  • A+
所属分类:安全闲碎

“红蓝对抗”之蜜罐

什么是红蓝对抗

红蓝对抗最早起源于古罗马军队,在沙盘中用红色和蓝色来代表敌人和自己,他们认为蓝色代表勇敢和忠诚,红色代表血腥和暴力,所以选择用蓝色代表自己。

在中国,由于传统习俗与文化因素,一般将红色代表自己,称为红军或者红方;将蓝色代表假想敌,称为蓝军或者蓝方

在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军。演习多以红军守、蓝军进攻为主。

类似于军事领域的红蓝军对抗,在网络安全中,红蓝军对抗则是一方扮演黑客(红军),一方扮演防御者(蓝军)。

在国际上进行渗透攻击的团队经常称做红队(Red Team),防守队伍称为蓝队(Blue Team)。

蜜罐系统

蜜罐Honeypot)从技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击。

从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 

“红蓝对抗”之蜜罐

 这次我们介绍一个免费开源的优秀蜜罐系统。

介绍

 HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。

多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSHSFTPRedisMysqlFTPTelnet、暗网等;

扩展性:提供API接口,使用者可以随意扩展蜜罐模块 ( WEBPCAPP )

便捷性:使用Golang开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台。

部署环境:

CentOS7

公网IP地址国外

启动服务:

“红蓝对抗”之蜜罐

仪表盘:

“红蓝对抗”之蜜罐

态势感知:

“红蓝对抗”之蜜罐

攻击列表:

“红蓝对抗”之蜜罐

分布式集群:

“红蓝对抗”之蜜罐

蜜罐系统部署短短两三个小时,从攻击列表可以看出,短短几个小时时间,基本上时时刻刻都在遭受扫描,爆破攻击,这就是目前的网络安全现状,攻击无处不在。

如果在护网期间,蓝队将其部署在内网,一方面吸引攻击,另一方面可以迅速定位沦陷主机(利用反向思维,红队在攻陷一台服务器以后必定要用该机器作为跳板机攻击内网,这个时候如果蜜罐系统有攻击日志,就可以定位到哪一台服务器已经沦陷了)剩下的就是溯源防御了。

 

文章参考于网络!如何雷同,纯属巧合。


关于我们:

北京路劲科技有限公司(Beijing Lujin Technology Co. , Ltd.)成立于2019年1月4日,是一家提供全面系统集成与信息安全解决方案的专业IT技术服务公司。公司秉承“为网络安全保驾护航”的企业愿景及“提升国家整体安全”的使命,依据风险评估模型和等级保护标准,采用大数据等技术手段,开展网络安全相关业务。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。公司立足北京,走向全国,始终坚持“换位、细节、感恩”的核心价值观,以“共赢、共享、共成长”的经营理念为出发点,集合了一批敢于创新、充满活力、热衷于为IT行业服务的优秀人才,致力于成为您身边的网络安全专家。

 

关注路劲科技,关注网络安全!

公司:北京路劲科技有限公司

地址:北京市昌平区南邵镇双营西路78号院2号楼5层504


PS:如果觉得本篇文章对您有所帮助,欢迎关注!帮忙点个赞,转发一下 分享出去吧!


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: