V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
lauix
V2EX  ›  分享创造

HFish - 扩展企业安全测试主动诱导型蜜罐框架系统

  •  
  •   lauix · 2019-08-13 09:49:08 +08:00 · 2591 次点击
    这是一个创建于 1948 天前的主题,其中的信息可能已经有所发展或是发生改变。

    dashboard.png

    本次更新内容

    • 修复 Mysql 三次握手不主动关闭连接异常问题
    • 日记格式完善
    • 暗网钓鱼支持
    • 部分 UI 优化
    • 支持分页
    • 支持筛选
    • 提供黑名单 IP 接口
    • 邮件发送支持编辑器
    • 支持 ip 地理信息
    • 支持企业级分布式部署
    • 分布式集群页面
    • 增加三种蜜罐 FTP Telnet 暗网
    • 支持邮件通知

    另外通过 UPX 进行压缩,二进制文件达到 5M 左右

    介绍

    本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。

    HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为了企业安全防护测试做出了精心的打造

    • 多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等
    • 扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP )
    • 便捷性 使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台

    地址

    Github

    码云(Gitee)

    快速部署

    部署说明

    • 下载当前系统二进制包
    • cd 到程序根目录,修改 config.ini 配置文件
    • 执行 ./HFish run 启动服务
    • 浏览器输入 http://localhost:9001 打开

    集群部署

    • 复制 HFish、config.ini 、web(不启动 WEB 蜜罐可以不复制) 目录文件到服务器上
    • 修改 config.ini -> rpc -> status 为 2
    • 修改 config.ini -> rpc -> addr 地址为 HFish 服务端地址

    命令行帮助

    help.png

    启动服务

    run.png

    部分界面展示

    登录页

    login.png

    上钩页

    fish.png

    分布式集群

    colony.png

    邮件群发

    mail.png

    部分功能使用演示

    WEB 蜜罐

    web.png

    SSH 蜜罐

    ssh.png

    Redis 蜜罐

    redis.png

    Mysql 蜜罐

    mysql.png

    FTP 蜜罐

    ftp.png

    Telnet 蜜罐

    telnet.png

    注意事项

    • 邮箱 SMTP 配置后需要开启方可使用
    • API 接口 info 字段,&& 为换行符
    • 启动 WEB 蜜罐,请先启动 API 模块
    • WEB 插件 需在 WEB 目录下 编写
    • WEB 插件 下面必须存在两个目录
    • 集群 心跳为 60 秒,断开显示会延迟 60 秒
    • 暗网蜜罐是支持的,但是目前 Tor 服务网上找不到,无法提供演示

    API 接口

    WEB 蜜罐

    URL: http://localhost:9001/api/v1/post/report
    
    POST:
    
        name    :   WEB 管理后台蜜罐                     # 项目名
        info    :   admin&&12345                      # 上报信息,&& 为换行符号
        sec_key :   9cbf8a4dcb8e30682b927f352d6559a0  # API 安全密钥
    
    特殊说明:
    
        URL api/v1/post/report 可在 config.ini 配置里修改
        sec_key 可在 config.ini 配置里修改,修改后 WEB 模板也需要同时修改
    

    暗网 蜜罐

    URL: http://localhost:9001/api/v1/post/deep_report
    
    POST:
    
        name    :   暗网后台蜜罐                        # 项目名
        info    :   admin&&12345                      # 上报信息,&& 为换行符号
        sec_key :   9cbf8a4dcb8e30682b927f352d6559a0  # API 安全密钥
    
    特殊说明:
    
        URL api/v1/post/deep_report 可在 config.ini 配置里修改
        sec_key 可在 config.ini 配置里修改,修改后 暗网 模板也需要同时修改
    

    黑名单 IP

    URL(Get): http://localhost:9001/api/v1/get/ip
    
    特殊说明:
    
        提供此接口为了配合防火墙使用,具体方案欢迎来讨论!
    

    TODO

    • [x] 登录模块
    • [x] 仪表盘模块
    • [x] 上钩列表
    • [x] 邮件群发
    • [x] 命令行优化
    • [x] 支持自定义 WEB 模板
    • [x] 支持 Mysql 服务端获取连接客户端电脑任意文件
    • [x] 支持 HTTP(S)、SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 蜜罐
    • [x] 日记完善优化
    • [x] 支持分布式架构
    • [x] 支持分页
    • [x] 支持 ip 地理信息
    • [x] 提供黑名单 IP 接口
    • [ ] 支持 SMTP、POP3、TFTP、Oracle、VPN 等
    • [ ] WIFI 蜜罐支持
    • [ ] 自动化蜜罐支持
    • [ ] 蜜罐报告生成
    • [ ] 邮件发送支持编辑器
    • [ ] 支持邮件模板选择
    • [ ] 蜜罐高交互完善
    • [ ] 支持 Ngrok 一键映射
    • [ ] 支持更多的图表统计
    • [ ] Mysql 支持
    • [ ] 规划更多的功能...

    关于

    反馈群

    加微信拉人,请备注 HackLC

    wechat.jpg

    12 条回复    2019-08-14 16:04:16 +08:00
    fangch
        1
    fangch  
       2019-08-13 10:10:18 +08:00
    很牛逼的样子,支持一下!
    lauix
        2
    lauix  
    OP
       2019-08-13 10:13:01 +08:00
    @fangch 感谢支持
    jfhufhf
        3
    jfhufhf  
       2019-08-13 10:23:22 +08:00
    挺好的 已经部署在一台服务器上面试试
    lauix
        4
    lauix  
    OP
       2019-08-13 10:38:11 +08:00
    @jfhufhf 感谢支持
    diver02
        5
    diver02  
       2019-08-13 11:33:44 +08:00 via Android
    @lauix 支持,从摸鱼神器过来的
    xiaket
        6
    xiaket  
       2019-08-13 11:36:10 +08:00
    看起来不错, 回头研究下~ :)
    lauix
        7
    lauix  
    OP
       2019-08-13 11:40:04 +08:00
    @diver02 @xiaket 感谢支持!
    ClarkAbe
        8
    ClarkAbe  
       2019-08-14 10:44:13 +08:00 via Android
    收藏(文字收藏)
    kkkkkrua
        9
    kkkkkrua  
       2019-08-14 14:04:38 +08:00
    看了 3 遍,没看懂这个是干嘛用的。。楼主能否解释下
    lauix
        10
    lauix  
    OP
       2019-08-14 15:58:05 +08:00
    @ClarkAbe 感谢支持
    lauix
        11
    lauix  
    OP
       2019-08-14 15:58:40 +08:00
    @kkkkkrua 给企业防护黑客使用,具体可以百度 ”蜜罐“
    kkkkkrua
        12
    kkkkkrua  
       2019-08-14 16:04:16 +08:00
    @lauix #11 懂了,thanks
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   857 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:35 · PVG 05:35 · LAX 13:35 · JFK 16:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.