V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
lauix
V2EX  ›  分享创造

HFish 0.3 - 国产高交互开源蜜罐系统(记录黑客攻击手段),开放蜜罐插件生态,打造完美蜜罐!

  •  2
     
  •   lauix · 2019-08-27 09:54:33 +08:00 · 6075 次点击
    这是一个创建于 1914 天前的主题,其中的信息可能已经有所发展或是发生改变。

    hfish.png

    介绍

    本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。

    HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为了企业安全防护测试做出了精心的打造

    • 多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等
    • 扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP )
    • 便捷性 使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台

    本次更新内容:

    • 修复部分 UI 问题
    • 修复一些 BUG
    • 上钩列表分页优化
    • 上钩列表支持批量删除
    • 上钩列表长度展示
    • 上钩列表支持集群筛选
    • 集群页面支持删除
    • 仪表盘支持攻击地区,攻击 IP 统计
    • 改用 IPIP 本地库获取地理信息
    • 支持 WebHook Api 通知
    • 提供获取上钩列表 API
    • WEB,暗网蜜罐 API 移到各自服务上,抛开 Admin
    • 修复暗网蜜罐使用问题
    • 修复集群取 IP 错误问题
    • 支持白名单 IP
    • SSH 高交互支持
    • Telnet 高交互完善
    • MemCache 蜜罐支持,支持高交互
    • HFish 插件支持,后续会开放超强蜜罐生态

    HFish 最终目的是为了打造蜜罐框架系统,所以只做底层协议框架实现 (后续会给出相应文档)

    地址

    HFish 官方

    Github

    码云(Gitee)

    快速部署

    部署说明

    • 下载当前系统二进制包
    • cd 到程序根目录,修改 config.ini 配置文件
    • 执行 ./HFish run 启动服务
    • 浏览器输入 http://localhost:9001 打开

    部分功能使用演示

    WEB 蜜罐

    web.png

    SSH 蜜罐

    ssh.png

    Redis 蜜罐

    redis.png

    Mysql 蜜罐

    mysql.png

    FTP 蜜罐

    ftp.png

    Telnet 蜜罐

    telnet.png

    MemCache 蜜罐

    memcache.png

    关于

    反馈群

    加微信拉人,请备注 HackLC

    wechat.png

    11 条回复    2019-08-30 14:09:39 +08:00
    wysnylc
        1
    wysnylc  
       2019-08-27 10:45:52 +08:00
    蜜罐开源怕是分分钟被破
    lauix
        2
    lauix  
    OP
       2019-08-27 11:51:32 +08:00
    @wysnylc 有道理
    zxcdsaz
        3
    zxcdsaz  
       2019-08-27 11:57:33 +08:00
    不错不错,厉害厉害,支持支持
    lauix
        4
    lauix  
    OP
       2019-08-27 13:42:17 +08:00
    @zxcdsaz 感谢支持
    heasy
        5
    heasy  
       2019-08-27 14:25:34 +08:00
    支持。
    hensy
        6
    hensy  
       2019-08-28 14:02:58 +08:00
    @heasy #5 撞名字了 :)
    heasy
        7
    heasy  
       2019-08-28 16:13:51 +08:00
    @hensy 差一个字母。
    solaro
        8
    solaro  
       2019-08-29 10:58:56 +08:00
    66666
    ericliu001
        9
    ericliu001  
       2019-08-30 11:53:50 +08:00
    部署到测试服务器了,很不错,开眼界了
    ericliu001
        10
    ericliu001  
       2019-08-30 11:58:05 +08:00
    我一台腾讯云废弃的主机,部署上了 Hfish,发现时刻都在饱受世界各地的攻击啊,真是暗流涌动

    https://s2.ax1x.com/2019/08/30/mXil6S.png
    lauix
        11
    lauix  
    OP
       2019-08-30 14:09:39 +08:00   ❤️ 1
    @ericliu001 感谢使用!目前还不是很成熟,有任何问题,欢迎找我!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1030 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:36 · PVG 03:36 · LAX 11:36 · JFK 14:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.