点击蓝字,关注我们
欢迎转发,请勿抄袭!
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
今天介绍一款开源蜜罐,支持分布式集群。增加套娃成功率,让攻击者,兜兜转转。还是发现在蜜罐里边。
官方地址
https://hfish.io/目前支持的蜜罐有:
功能还挺多的,测试环境是两台linux环境的系统。一台作为主管理的服务端,一台作为客户端。
将软件包下载到服务器服务端,解压后给软件HFish,给执行权限
chmod +x HFish在config.ini配置,下图是服务端配置图
可以根据自己端口的自定义更改,更改完以后,直接执行
nohup ./HFish run 1>&0 &访问ip:端口,登录以后,就能下显示各种蜜罐信息了。(管理端尽量放在内网,服务的端口映射出去,这样能快速加载资源效果)
不知道惹到那位大佬,天天来爆破。
服务端配置同样也在config.ini配置,如下图
与服务端运行一样,只是配置不一样。
成功运行后,在服务端的集群是能看客户端连接状态
客户端蜜罐信息在上钩列表查看。
一起玩俄罗斯套娃活动,哈哈哈~~
文章声明:请勿非法使用,仅供学习参考!
扫码关注我们
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论