Shikong/HFish
1
0
Fork 0
mirror of https://gitee.com/lauix/HFish synced 2025-02-24 03:32:15 +08:00
Code Issues Packages Projects Releases Wiki Activity
0894fbcb42
HFish/docs/3-3-checkattack.md
maqian fb8b98f41f 2.6.0文档上架
2021-09-14 23:06:34 +08:00

25 lines
1.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

当前HFish提供四个不同的功能进行**攻击信息查看**,分别为:**攻击列表**、**扫描感知**、**攻击来源**、**账号资产**
<img src="http://img.threatbook.cn/hfish/image-20210902143712779.png" alt="image-20210902143712779" style="zoom: 33%;" />
四种功能分别代表四种不同的攻击数据场景
| | 功能简介 | 功能原理 |
| ------------ | -------------------------------------- | ------------------------------------------------------------ |
| **攻击列表** | 收集了所有对蜜罐的攻击信息。 | 在节点部署蜜罐后,攻击者对蜜罐的**所有攻击信息**都会被收录到「攻击列表」中。 |
| **扫描感知** | 收集了节点机器网卡的所有连接信息。 | 在生成节点之后HFish会**记录对节点所有网卡的连接**包括来访IP连接IP和端口。 |
| **攻击来源** | 收集了所有连接和攻击节点的IP信息 | **所有**尝试连接和攻击节点的**IP信息**都被记录在攻击来源中,如果蜜罐溯源和反制成功,信息也会被记录其中。 |
| **账号资产** | 收集了所有攻击者破解蜜罐使用的账号密码 | HFish会**提取**攻击者对SSH、以及所有WEB蜜罐**登陆所使用的账号密码**,进行统一展示。同时,用户可**自定义监控词汇**,如员工姓名、公司名称等,一旦与攻击者使用的账号重合,可高亮显示并告警。 |
其他功能的详细解释文档可查看
[攻击列表](4-1-attack)
[扫描感知](4-2-scan)
[攻击来源](5-1-source)
[账号资产](5-2-asset)
Reference in New Issue View Git Blame Copy Permalink