CentOS7下搭建并体验HFish开源蜜罐系统
本文转载自【微信公众号:WalkingCloud,ID:WalkingCloud2018】,经微信公众号授权转载,如需转载与原文作者联系https://pics6.baidu.com/feed/a5c27d1ed21b0ef4395f88dd9eb51bdd80cb3e71.jpeg?token=0bc76ca60b5a4d1d1bf15819c840b4a2
什么是蜜罐
蜜罐:技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐 好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
HFish
HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化
https://pics1.baidu.com/feed/241f95cad1c8a7864da5dc982e78833a71cf5015.jpeg?token=e2e8d938b4fcb013efadb17f8ab6c734
1)多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等
2)扩展性:提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP )
3)便捷性:使用 Golang + SQLite 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台
1、下载HFish Linux64位版本
https://github.com/hacklcx/HFish/releases https://github.com/hacklcx/HFish/releases/download/0.6.2/HFish-0.6.2-linux-amd64.tar.gz
https://pics6.baidu.com/feed/6a63f6246b600c334ee801b2563d1b08d8f9a1b4.jpeg?token=a6b9ce15d712e3390d1e0fe296992075
2、安装环境准备
为了后面演示SSH蜜罐,这里先修改服务器自身SSH默认端口22为其它端口
sed -i "s/#Port 22/Port 2122/g" /etc/ssh/sshd_config service sshd restart
https://pics2.baidu.com/feed/e61190ef76c6a7ef727aa3afb58be556f2de6657.jpeg?token=bda9340e29340165b55169ad1c3af3c3
3、解压部署HFish
cd /opt#rz上传 #然后解压到当前目录tar -zxf HFish-0.6.2-linux-amd64.tar.gz#重命名一下解压目录mv HFish-0.6.2-linux-amd64 HFishcd HFish#-h查看命令帮助./HFish -h#运行HFish./HFish run
https://pics5.baidu.com/feed/d009b3de9c82d158b910ca3dc37b53dfbd3e4220.jpeg?token=3ad449bd8cb1cdf6a07925943f911c57
https://pics4.baidu.com/feed/ac345982b2b7d0a2cbac28778d9e3c0e4a369a6f.jpeg?token=c34306186d5fc3a66b6acd393e63c693
4、登录Web界面
http://192.168.31.80:9001/login
初始账号密码 admin/admin
https://pics7.baidu.com/feed/9213b07eca8065385caa1bdad3aceb43ac34822b.jpeg?token=3532cd1a683e921e5717c71615dd9a50
https://pics0.baidu.com/feed/8326cffc1e178a820877892bb272398aa877e86f.jpeg?token=4c6432fa8940c0eb1e8f3b007f38d9d8
5、利用其它机器模拟攻击测试
下面利用一台Fedora32的机器 192.168.31.155进行演示
1)先配置yum源
mv /etc/yum.repos.d/fedora.repo /etc/yum.repos.d/fedora.repo.backupmv /etc/yum.repos.d/fedora-updates.repo /etc/yum.repos.d/fedora-updates.repo.backupmv /etc/yum.repos.d/*.repo /optwget -O /etc/yum.repos.d/fedora.repo http://mirrors.aliyun.com/repo/fedora.repowget -O /etc/yum.repos.d/fedora-updates.repo http://mirrors.aliyun.com/repo/fedora-updates.repoyum makecache
https://pics4.baidu.com/feed/aec379310a55b3199b5b4bde06d8c821cefc1777.jpeg?token=0409ec782ad5d058031fb2659de5783c
2)模拟公网IP
https://pics7.baidu.com/feed/c8177f3e6709c93d3ff5dbf3da4cb2dbd1005423.jpeg?token=0dfc6f428d24f772e509adc73ec08a1d
https://pics2.baidu.com/feed/ac4bd11373f082025902f8280d8ab1eaaa641b88.jpeg?token=3a45ff030f03c12b4130aa3523774e56
6、模拟攻击
1)SSH登录
https://pics5.baidu.com/feed/58ee3d6d55fbb2fbb5d6def90c3b6aa34423dcd1.jpeg?token=1f59a175f6b11fc5e45ab1a45d471410
2)telnet
https://pics6.baidu.com/feed/203fb80e7bec54e7e7223341f049d1574ec26a1f.jpeg?token=34da5d5a94426f6f61f1e5c57df9309d
3)模拟登录MySQL
sed -i "s/gpgcheck=1/gpgcheck=0/g" /etc/yum.repos.d/*.repoyum install mysqlmysql -uroot -p -h
https://pics5.baidu.com/feed/9d82d158ccbf6c810c729216f54ffb3232fa407b.jpeg?token=7d628e8b951c1deed391d7dca3e0df29
4)FTP
https://pics3.baidu.com/feed/a6efce1b9d16fdfa90d74e67fdfec65395ee7b7c.jpeg?token=fcee4e59cff196d40476aa8ee49eb192
5)web8080
https://pics4.baidu.com/feed/09fa513d269759eea82c4525f68a09116c22df5c.jpeg?token=47ac2edef1055ec6d6e138eb3c844e66
7、蜜罐效果
https://pics4.baidu.com/feed/42a98226cffc1e17798d39e40ee1bc04728de9aa.jpeg?token=7a1f702d9092e0ceeb900b73b624db67
https://pics6.baidu.com/feed/ac4bd11373f0820224a546910e8ab1eaaa641be5.jpeg?token=c682bdbdcedef7cfd5c9a6a39b1c9cef
https://pics3.baidu.com/feed/37d12f2eb9389b506e920391c644afdae6116e78.jpeg?token=f605076aaa1ae13753aa7d4eeee72064
https://pics1.baidu.com/feed/a1ec08fa513d269711d16448128af8fc4316d819.jpeg?token=ebb049840619cdb0f468e15dc9da1732
https://pics7.baidu.com/feed/b151f8198618367a44c6943c6902c1d3b21ce579.jpeg?token=001d349f3876e21fc727f727d79477ed
页:
[1]