什么??你也跟我一样无聊,不如部署个蜜罐吧

admin 2021年7月10日23:56:04评论53 views字数 1188阅读3分57秒阅读模式

昨天登上腾讯云一看,服务器快到期了,而我还没鼓捣够,续费要1000多,真是,太贵了!!!


还好,一直有想法搭建个蜜罐来玩玩,逛GitHub时候也中意两款如下

opencanary_web:一个开源的Linux蜜罐框架什么??你也跟我一样无聊,不如部署个蜜罐吧

opencanary_web是一个Linux web蜜罐管理系统。

基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。

可统计信息

  1. ftp登录尝试;

  2. http访问请求;

  3. http登录请求;

  4. ssh建立连接;

  5. ssh远程版本发送;

  6. ssh登录尝试;

  7. telnet登录尝试;

  8. 全端口(SYN)扫描识别;

  9. NMAP OS扫描识别;

  10. NMAP NULL扫描识别;

  11. NMAP XMAS扫描识别;

  12. NMAP FIN扫描识别;

  13. mysql登录尝试;

  14. git clone请求;

  15. ntp monlist请求(默认关闭);

  16. redis命令请求;

  17. TCP连接请求;

  18. vnc连接请求;

  19. rdp协议windows远程登录;

  20. snmp扫描;

  21. sip请求;

  22. mssql登录sql账户认证;

  23. mssql登录win身份认证;

  24. http代理登录尝试;

他的GitHub地址如下;https://github.com/p1r06u3/opencanary_web


还有一款是

HFish:一款企业安全主动攻击型蜜罐网络钓鱼框架系统什么??你也跟我一样无聊,不如部署个蜜罐吧

HFish网络钓鱼

本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。

HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐网络钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造

  • 多功能 不仅仅支持 HTTP(S) 钓鱼,还支持 SSH、SFTP、Redis、Mysql 等

  • 扩展性 提供 API 接口,使用者可以随意扩展钓鱼模块 ( WEB、PC、APP )

  • 便捷性 使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套钓鱼平台

这个也不错,GitHub地址如下;

  • 主页:https://gitee.com/lauix/HFish

  • 下载: https://gitee.com/lauix/HFish/releases

ps;HFish态势感知太帅了,哈哈哈



一如既往的学习,一如既往的整理,一如即往的分享。感谢支持什么??你也跟我一样无聊,不如部署个蜜罐吧


冬天了、天冷了、需要增加点活跃度了,月底会搞一波赠书活动

最近正在采购中


【好书推荐】


什么??你也跟我一样无聊,不如部署个蜜罐吧

什么??你也跟我一样无聊,不如部署个蜜罐吧

2020hw系列文章整理(中秋快乐、国庆快乐、双节快乐)

HW中如何检测和阻止DNS隧道

ctf系列文章整理

日志安全系列-安全日志

【干货】流量分析系列文章整理

【干货】超全的 渗透测试系列文章整理

【干货】持续性更新-内网渗透测试系列文章

【干货】android安全系列文章整理



扫描关注LemonSec

什么??你也跟我一样无聊,不如部署个蜜罐吧

什么??你也跟我一样无聊,不如部署个蜜罐吧



本文始发于微信公众号(LemonSec):什么??你也跟我一样无聊,不如部署个蜜罐吧

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月10日23:56:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   什么??你也跟我一样无聊,不如部署个蜜罐吧https://cn-sec.com/archives/303488.html

发表评论

匿名网友 填写信息