前言
这里魔改的HFish指的是三斤大佬维护的版本,现在的版本为闭源免费使用。
考虑到蜜罐的使用场景,主要为伪装成开放端口、服务和对外的web服务
经过测试,这个版本的HFish,无法捕获全端口位置扫描,当然可以通过自定义配置端口监听,可实现端口TCP三次握手后的捕获,syn扫描无法捕获
部署在内网,在我看来,不需要太多的交互,低交互蜜罐就够用了,及时发现内网中的异常行为,我在内网部署了一套OpenCanray低交互蜜罐,这里推荐美团大佬 P师傅 p1r06u3 的项目https://github.com/p1r06u3/opencanary_web,提供了web端管理后台
这篇文章写一下我对web蜜罐的一些想法
