安全建设

开源蜜罐使用心得1 - HFish插件 - 任意站点,皆可蜜罐

× 文章目录
  1. 1. HFish 插件是什么?
  2. 2. 有哪些使用场景?
  3. 3. 有哪些部署方案?
  4. 4. nginx 配置镜像站

转发:https://www.v2ex.com/t/599168

HFish 插件是什么?

通过插件可以 100% 的让任意 WEB 服务成为蜜罐

HFish 插件是基于 Nginx + Lua 进行实现的 任意站点,皆可蜜罐 的牛逼思路!

目前已经打包好了 Docker 镜像,通过 hfishs/hub 可以快速让任意站点当成自己蜜罐。

有哪些使用场景?

只提供三种使用场景,更多场景自行思考

搭建开源 CMS 程序,获取最新的 0Day

快速集成企业内部 WEB 服务,搭建 密网环境

通过一些技术手段,实现主动攻击型 蜜罐

有哪些部署方案?

只提供三种部署方案,更多部署根据实际情况进行搭建

直接 反代域名,让互联网站点成为蜜罐

通过 域名解析 物理机 WEB 服务,成为蜜罐 (不安全)

搭建 Docker 集群, 通过 hfishs/hub 插件成为蜜罐 (安全)

Docker 镜像地址:https://hub.docker.com/r/hfishs/hub

nginx 配置镜像站

因为现在网站大多都做了防盗链机制,这种方式不采用了

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
server {
    listen 8083;   # WEB 服务的端口,此次拿 8083 端口演示
    server_name localhost;   # 填写自己的域名,测试可以使用 localhost
    
    location / {
        proxy_pass https://hfish.io/;  # 反代的站点,此处使用 HFish 官网 做演示
                
        sub_filter https://hfish.io/ http://localhost:8083/;  # 因为是反代域名 需要替换
        sub_filter_once off;

        proxy_set_header Host hfish.io;  # 反代站点 Host
        proxy_set_header Referer https://hfish.io;  # 反代站点地址

        proxy_cache_key "$scheme://$host$request_uri";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Accept-Encoding "";

        
        # 以下内容 不可删除
        set $hfish_name 'HFish 蜜罐';  # 插件名称 
        set $hfish_sec_key '9cbf8a4dcb8e30682b927f352d6559a0';  # 接口安全密钥
        set $hfish_api 'http://192.168.65.2:8989/api/v1/post/plug_report';    # 插件接口
                
        # HFish 插件核心模块
        access_by_lua_file '/home/lua/hfish.lua';
    }
}