一、何为蜜罐?
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
二、Hfish蜜罐简介
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
三、Hfish蜜罐下载
官方网址:https://hfish.io/
官网提供了Hfish全方面的使用帮助:https://hfish.net/#/README,可自行参考。
支持windows、Linux、docker搭建方式。
四、Hfish蜜罐windows搭建
1、将下载的hfish安装包,解压并传递到windows服务器(这里以win7演示)
2、在防火墙出入双向上放行TCP/4433、TCP/4434端口(如需其他蜜罐服务,也需要打开对应端口)
- 控制面板找到防火墙,点击高级设置,
- 点击入站规则/出站规则,新建规则,
- 选择端口,下一步
- 添加放行端口4433,4434, 下一步
- 选择“允许连接”,一路下一步
- 最后命名规则名称,点击完成。
- 列表中显示对应规则
3、双击运行hfish-windows-amd64目录下的install.bat
4、访问web管理端
依据上述登录地址及账号密码信息,访问web管理端
登录后,进入如下窗口,表示搭建成功。
学无止境,行以致远!
欢迎来到testingpai.com!
注册 关于