HFish

HFish蜜罐可以帮助企业建立安全服务系统，可以防止病毒攻击您的系统，让技术人员根据蜜罐反馈的加强网站安全，拦截外部攻击；互联网的攻击类型是非常多的，如果企业不设置安全防护可能会被病毒攻击，导致企业数据泄露，通过这款软件就可以设置蜜罐，蜜罐主要的目的就是设计诱导陷阱捕捉外部攻击数据，可以快速分析当前攻击类型和来源，可以快速显示外部攻击上钩，可以直接显示攻击的集群名称、IP地址、国家、省份/地区、城市、上钩、上钩时间等基数据，方便后期企业安全！

HFish软件功能

HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统，为了企业安全防护做出了精心的打造，全程记录攻击手段，实现防护自主化。

多功能 不仅仅支持 HTTP(S) 蜜罐，还支持 SSH**、SFTP、Redis、Mysql、FTP、Telnet、暗网** 等

扩展 提供 API 接口，使用者可以随意扩展蜜罐模块 ( WEB**、PC、APP** )

便捷 使用 Golang + SQLite 开发，使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台

HFish软件特色

搭建开源 S 程序，获取最新的 0Day

快速集成企业内部 WEB 服务，搭建 密网环境

通过一些技术手段，实现主动攻击型 蜜罐

HFish教程

快速启动

下载到本机 or 上传到上执行即可

db 目录必须要设置 777 最高权限，否则会报 unable to open database file

Linux + Mac 启动方式

Windown 启动方式

访问HFish

本机启动 localhost:9001 ，启动 _ip:9001

有些朋友写 IP 会启动不起来 (怀疑防火墙问题)，可以写成 0.0.0.0

默认：**admin**

默认密码：**admin**

修改配置注意端口冲突

[ssh]

status = 1

addr = 0.0.0.0:22

status 是否启动 SSH 1 启动 0 关闭

addr SSH 服务端地址

效果演示

修改配置

status 是否启动 Api 1 启动 0 关闭

web_url Api WEB蜜罐的路径

deep_url Api 暗网蜜罐的路径

plug_url Api 插件蜜罐的路径

report_key API 上报认证秘钥，生产请修改 KEY

query_key API 查询认证秘钥，生产请修改 KEY

WEB Demo

暗网 Demo

黑名单 IP提供此接口为了配合防火墙使用，具体方案欢迎来讨论！

L(Get): http://localhost:9001/api/v1/get/ip?key=585e2ba265d5b1929148d0f0e33133

获取全部密码L(Get): http://localhost:9001/api/v1/get/passwd_list?key=585e2ba265d5b1929148d0f0e33133

获取全部钓鱼

HFish相关介绍

什么是蜜罐蜜罐 技术本质上是一种对攻击方进行 欺骗的技术，通过布置一些作为 诱饵的主机、网络服务 或者 ，诱使攻击方对它们实施攻击，从而可以对攻击行为进行 捕获 和 分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐 好比是 收集系统。蜜罐好像是故意让人攻击的目标，引诱前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对发动的最新的攻击和漏洞。还可以通过窃听之间的联系，收集所用的种种工具，并且掌握他们的社交网络。