“红蓝对抗”之蜜罐

什么是红蓝对抗？

“红蓝对抗”最早起源于古罗马军队，在沙盘中用红色和蓝色来代表敌人和自己，他们认为蓝色代表勇敢和忠诚，红色代表血腥和暴力，所以选择用蓝色代表自己。

在中国，由于传统习俗与文化因素，一般将红色代表自己，称为“红军”或者“红方”；将蓝色代表假想敌，称为“蓝军”或者“蓝方”。

在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军。演习多以红军守、蓝军进攻为主。

类似于军事领域的红蓝军对抗，在网络安全中，红蓝军对抗则是一方扮演黑客（红军），一方扮演防御者（蓝军）。

在国际上进行渗透攻击的团队经常称做红队（Red Team），防守队伍称为蓝队（Blue Team）。

蜜罐系统

蜜罐（Honeypot）从技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击。

从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。 

 这次我们介绍一个免费开源的优秀蜜罐系统。

介绍

 HFish 是一款基于 Golang 开发的跨平台蜜罐平台，为了企业安全做出了精心的打造。

多功能：不仅仅支持 HTTP(S) 蜜罐，还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等；

扩展性：提供API接口，使用者可以随意扩展蜜罐模块 ( WEB、PC、APP )；

便捷性：使用Golang开发，使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台。

部署环境：

CentOS7

公网IP地址国外

启动服务：

仪表盘：

态势感知：

攻击列表：

分布式集群：

蜜罐系统部署短短两三个小时，从攻击列表可以看出，短短几个小时时间，基本上时时刻刻都在遭受扫描，爆破攻击，这就是目前的网络安全现状，攻击无处不在。

如果在护网期间，蓝队将其部署在内网，一方面吸引攻击，另一方面可以迅速定位沦陷主机（利用反向思维，红队在攻陷一台服务器以后必定要用该机器作为跳板机攻击内网，这个时候如果蜜罐系统有攻击日志，就可以定位到哪一台服务器已经沦陷了）剩下的就是溯源防御了。

 

文章参考于网络！如何雷同，纯属巧合。

关于我们：

北京路劲科技有限公司(Beijing Lujin Technology Co. , Ltd.)成立于2019年1月4日，是一家提供全面系统集成与信息安全解决方案的专业IT技术服务公司。公司秉承“为网络安全保驾护航”的企业愿景及“提升国家整体安全”的使命，依据风险评估模型和等级保护标准，采用大数据等技术手段，开展网络安全相关业务。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构，系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。公司立足北京，走向全国，始终坚持“换位、细节、感恩”的核心价值观，以“共赢、共享、共成长”的经营理念为出发点，集合了一批敢于创新、充满活力、热衷于为IT行业服务的优秀人才，致力于成为您身边的网络安全专家。

 

关注路劲科技，关注网络安全！

公司：北京路劲科技有限公司

地址：北京市昌平区南邵镇双营西路78号院2号楼5层504

PS：如果觉得本篇文章对您有所帮助，欢迎关注！帮忙点个赞，转发一下 分享出去吧！