mirror of
https://gitee.com/lauix/HFish
synced 2025-02-23 11:12:14 +08:00
1.7 KiB
1.7 KiB
当前,HFish提供四个不同的功能进行攻击信息查看,分别为:攻击列表、扫描感知、攻击来源、账号资产
四种功能分别代表四种不同的攻击数据场景
| 功能简介 | 功能原理 | |
|---|---|---|
| 攻击列表 | 收集了所有对蜜罐的攻击信息。 | 在节点部署蜜罐后,攻击者对蜜罐的所有攻击信息都会被收录到「攻击列表」中。 |
| 扫描感知 | 收集了节点机器网卡的所有连接信息。 | 在生成节点之后,HFish会记录对节点所有网卡的连接,包括来访IP,连接IP和端口。 |
| 攻击来源 | 收集了所有连接和攻击节点的IP信息 | 所有尝试连接和攻击节点的IP信息都被记录在攻击来源中,如果蜜罐溯源和反制成功,信息也会被记录其中。 |
| 账号资产 | 收集了所有攻击者破解蜜罐使用的账号密码 | HFish会提取攻击者对SSH、以及所有WEB蜜罐登陆所使用的账号密码,进行统一展示。同时,用户可自定义监控词汇,如员工姓名、公司名称等,一旦与攻击者使用的账号重合,可高亮显示并告警。 |
其他功能的详细解释文档可查看