HFish

HFish — это безопасное, простое и надёжное кроссплатформенное программное обеспечение для создания honeypot, которое позволяет коммерческим и частным пользователям использовать его бесплатно.

Сайт

Сайт

Руководство по использованию

Github

Gitee

Загрузка и развёртывание

QR-код

Особенности

• Безопасность и надёжность: основное внимание уделяется низкоуровневым и среднеуровневым взаимодействиям honeypot. Простота и эффективность.

• Богатый функционал: поддержка основных сетевых сервисов, систем управления офисами (OA), систем управления взаимоотношениями с клиентами (CRM), сетевых хранилищ данных (NAS), веб-серверов, платформ для управления ИТ-службой (ITSM), беспроводных точек доступа (AP), коммутаторов/маршрутизаторов, почтовых систем, устройств интернета вещей (IoT) и более 40 видов сервисов honeypot. Поддержка пользовательских веб-сервисов honeypot и возможность перенаправления трафика в облачную сеть honeypot с возможностью включения и выключения функции обнаружения сканирования. Возможность настройки приманки.

• Открытость и прозрачность: поддержка подключения к микрошагу в режиме онлайн через сообщество API, вывод пяти журналов системных событий (syslog), поддержка электронной почты, DingTalk, корпоративных угроз, Feishu, настраиваемых веб-перехватчиков для уведомлений об угрозах.

• Простое управление: поддержка установки одного пакета и пакетного развёртывания, а также пакетного изменения портов и сервисов.

• Кроссплатформенность: поддерживает Linux x32/x64/ARM, операционные системы отечественного производства, процессоры Loongson, H3C, FTDI, QEMU, Tencent, отечественные операционные системы, оборудование Zhaoxin.

Быстрый старт

Официальный сайт — больше информации о honeypot, сценариях использования и инструкциях на официальном сайте.

Подробная документация — более подробное описание функций, руководство по устранению неполадок.

Архитектура

Система HFish состоит из управляющего узла и узлов. Управляющий узел используется для создания и управления узлами, а также для получения, анализа и отображения данных, передаваемых узлами. Узлы отвечают за создание сервисов honeypot после получения инструкций от управляющего узла.

Принцип работы honeypot

Интеграция в корпоративную сеть

Примечание

• При установке на Linux не требуются права суперпользователя, но это может привести к невозможности прослушивания портов ниже TCP/1024.

• Управляющий узел использует порты TCP/4433 и TCP/4434. Номера портов, которые прослушивают узлы, зависят от имитируемых сервисов.

• Узлам требуется доступ к порту TCP/4434 управляющего узла, управляющий узел не будет активно обращаться к узлам.

• По умолчанию имя пользователя и пароль для управляющего узла: admin / HFish2021.

Развёртывание управляющего узла

Сначала разверните управляющий узел, затем настройте узлы через веб-интерфейс управляющего узла. В установочном пакете есть как управляющий узел, так и узлы. Пакеты сервисов honeypot необходимо развернуть после настройки узлов через веб-страницу «Управление сервисами».

В среде с доступом к сети рекомендуется использовать следующий метод быстрого развёртывания:

• В среде Linux:

  • Выполните команду в оболочке: sh | curl https://hfish.io/install.sh.

• В 64-битной среде Windows:

  • Загрузите установочный пакет управляющего узла: посетите страницу загрузки, чтобы загрузить соответствующую версию https://hfish.io/#/download.
  • Распакуйте установочный файл: дважды щёлкните на server.exe.

Развёртывание в автономной среде: если ваша среда изолирована, используйте следующие методы развёртывания:

• В среде 64-битного Linux:
  • Скачайте установочный пакет управляющего узла: посетите страницу загрузки, чтобы скачать соответствующую версию https://hfish.io/#/download.
  • Разархивируйте установочный пакет: tar zxvf ./hfish--linux-.tar.gz.
  • Перейдите в каталог установки: cd hfish.
  • Запустите управляющий узел: nohup ./server &.

Настройка управляющего узла

Новые управляющие узлы не содержат никаких сервисов honeypot по умолчанию. Необходимо добавить новые сервисы и узлы. Управляющие узлы и узлы могут быть развёрнуты на одном компьютере.

• Добавление сервисов

  • Откройте браузер и введите https://server_ip:4433/web/, войдите в управляющий узел.
  • Перейдите на страницу «Управление сервисами» и нажмите кнопку «Скачать» справа от таблицы сервисов, если текущий управляющий узел имеет доступ к сети. Дождитесь завершения загрузки сервисов.
  • Если текущий управляющий узел недоступен в сети, нажмите кнопку «Добавить новый сервис» в правом верхнем углу и загрузите пакет сервисов. Адрес загрузки пакета сервисов: /images/services/services-2.4.0.tar.gz.

• Добавление узлов

  • Введите https://server_ip:4433/web/ в браузере, войдите в управляющий узел.
  • Перейдите на страницу «Удалённое управление», нажмите кнопку «Новый узел» в правом верхнем углу. Динамически создайте установочный пакет в соответствии с операционной системой и архитектурой процессора узла. Для Linux можно выбрать установку с помощью команды или загрузку программы запуска узла. Для Windows можно выбрать только запуск программы узла.

Визуализация

• Атака: записывает все запросы на доступ к honeypot, включая обычные запросы, атаки и попытки взлома.

• Сканирование: записывает сканирование всех узлов UDP и SYN.

• Управление приманкой

• Информация об узле

• Шаблоны управления

• Интеграция с угрозами безопасности

• Настройка уведомлений

Благодарности

Также мы создали группу в WeChat. Если у вас есть дополнительные предложения или вы хотите общаться более эффективно, вы можете присоединиться к нашей группе в WeChat.

.