タイトル：Hishクラスターハニーポット構造

1。序文

HFishは、Golangに基づいて開発されたクロスプラットフォームの多機能攻撃ハニーポットフィッシングプラットフォームフレームワークシステムです。エンタープライズセキュリティ保護テストのために慎重に作成されています。リリースバージョンのダウンロードリンク：https://github.com/hacklcx/hfish/releases github: 3https://github.com/hacklcs/hfish多機能は、HTTP（s）のフィッシングをサポートするだけでなく、SSH、sftp、mysql、ftp、telnet、ftp、telnet、sftp、telnet、sftp、telnet、sftp、telnet、sftp、sftp、sftp、sftp、sftp、sftp、sftp、telnet、 APIインターフェイスが提供され、ユーザーはフィッシングモジュール（Web、PC、アプリ）の利便性を自由に拡大できます。 Golang Developmentを使用して、ユーザーはWin + Mac + Linuxを使用できます。フィッシングプラットフォームのセットを

2。クラスター構造

にすばやく展開できます。1。環境説明：Client01:66.42.68.123（クライアント1）CLINET0233601444.202.85.37（クライアント1）Server33:4.156.253.44 root@server:~#wgethttps://github.com/hacklcx/hfish/releases/download/0.6.4/hfish-0.6.4-linux-amd64.tar.gz ROOT@server:〜＃VI Config.ini＃ステータスを1に変更する必要があります。バックグラウンドパスワードは複雑なパスワードに変更されます。 DB_STRデータベースの生産環境は、MySQLリモート接続を使用することをお勧めします。ここでは、SQLiteデータベースをテストします。 APIクエリと報告された認証キーは、独自のAPIキーに変更できます。 hfishconfig.iniweblibs（WebディレクトリはWebハニーポットを起動せずに削除できます）のみを保持し、他のすべてを削除することができますroot@client01:〜＃wget https://github.com/hacklcx/hfish/releases/download/0.6.4/hfish-0.6.4-linux-amd64.tar.gz その後、コマンドを実行してサーバーサービスを開始します。クライアントサービス1 root@client01:〜＃tar zxvf hfish-0.6.4-linux-amd64.tar.gz を保持するhfishconfig.iniweblibsのみを保持します（Webハニーポットを起動せずにWebディレクトリを削除できます）。

root@client01:〜＃rm -rf admin/db/images/static/5root@client01:〜＃vi config.ini＃ステータスは2に変更する必要があり、Addrアドレスとポートをサーバー側およびcustomer2を開始するIPおよびポートに変更する必要があります。カスタマーサービスサイド2インストールおよび構成ルート@client02:〜＃rm -rf admin/db/db/static/root@client02:〜＃vi config.ini＃ステータスは2に変更する必要があります。 service./hfishrun3。インターフェイスディスプレイ： 4。監視スクリプト/opt/monitor.sh:＃！/bin/bash procnum=`ps -ef | grep 'hfish' | grep -v grep | wc -l`if [$ procnum -eq 0];次に、cd/root/hfish nohup ./hfish run output.log 21 fi crontab -e */1 * * * * * sh /opt/monitor.sh＃write content、1分で1回実行する

:wq！ ＃保存して終了します。サーバーがCrontab Service 5を起動するかどうかを確認してください。ブラックリストIPクエリhttp://104.156.253.44:9001/api/v1/get/ip？key=x85e265d965b1929148d0f0e3331336。すべてのアカウントパスワード情報を取得http://104.156.253.44:9001/api/v1/get/passwd_list？key=x85e2ba265d965b1929148d0f0e33133 157。すべてのフィッシング情報を取得3http://104.156.253.44:9001/api/v1/get/fish_info？key=x85e2bba265d965b1929148d0e333133 88d0 Start the dark web honeypot root@server:/opt# apt-get install tor Modify the configuration vi /etc/tor/torrc file HiddenServiceDir /var/lib/tor/hidden_service/# Add tor web directory HiddenServicePort 80 127.0.0.1:8080 # Map the website 8080 port of the local dark web to theダークWeb のポート80のポート80を再起動torrootroot@server:＃Service Torstart ダークWebドメイン名CAT/VAR/LIB/TOR/HIDDED_SERVICE/HOSTNAME ダークウェブウェブハニーポットにアクセスする

TOR公式ウェブサイト: https://www.torproject.orgをダウンロードするTORブラウザのダウンロードシステムの対応するバージョンをインストールしてください。

9.プロキシテスト方法は、端子:HTTP_PROXY=http://127.0.0.1:8081で次のコマンドを実行します。カスタムハニーポットを追加：＃config.ini [pot_name] status=1ADDR=0.0.0.0:5901INFO={{addr}}ハニーポットをスキャンする

構成パラメーター：POT_NAMEハニーポット名のステータスHoneypot 1を起動するかどうか0閉じますaddr honeypotサーバーアドレス情報アラームコンテンツ、** {{addr}} **オプションでは、IP11を書いた後に攻撃者に置き換えられます。脅威インテリジェンスにリンク 12.WEBフィッシングWebフィッシング、デフォルトはWordPressテンプレートです。OAまたはExchange Mailbox 13などのテンプレートをカスタマイズおよび変更できます。電子メールアラームメールアラームを設定すると、正しいアカウントとパスワードを設定する必要があります。ここのパスワードは、承認コード です。