Shikong/HFish
1
0
Fork 0
mirror of https://gitee.com/lauix/HFish synced 2025-02-24 19:52:18 +08:00
Code Issues Packages Projects Releases Wiki Activity
9f92364f68
HFish/docs/function.md
WeiMing 540b58a557 update
2021-06-18 13:48:04 +08:00

115 lines
4.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 功能说明
### 账号资产
> 用户名密码页面收集了所有被用来攻击的账号密码,可以对企业账号资产有效监控
<img src="https://hfish.cn-bj.ufileos.com/images/image-20210506152344041.png" alt="image-20210506152344041" style="zoom:50%;" />
> 为辅助企业进行内部账号监控,设定高级监测策略,建议输入企业的邮箱、员工姓名、企业名称等信息进行监控,从而随时监控泄漏情况
1.点击界面右上角查看高级监测策略
<img src="https://hfish.cn-bj.ufileos.com/images/image-20210401150526485.png" alt="image-20210401150526485" style="zoom: 50%;" />
2.按照规则要求导入csv文件。
**注意!务必按照提示规则进行写入**
<img src="https://hfish.cn-bj.ufileos.com/images/image-20210506153037454.png" alt="image-20210506153037454" style="zoom:33%;" />
3.页面可查看到所有匹配高级监测策略的数据,从而帮助运维人员精准排查泄漏账号,实现企业账号资产安全防护。
<img src="https://hfish.cn-bj.ufileos.com/images/image-20210506153041469.png" alt="image-20210506153041469" style="zoom:50%;" />
### 主机失陷检测
失陷蜜饵是部署在业务主机上的失陷检测蜜饵。在主机失陷情况下,通过部署虚假的账号、本地证书等失陷蜜饵,诱导攻击者转移攻击目标,并触发失陷告警。
其中,主机蜜饵是一种基于部署虚假的账号密码配置文件,诱导转移攻击者攻击目标的防御手段。
命令在主机运行后,会在本地生成一份虚假的“账号密码备份文件”。 当该主机被攻陷时,攻击者将被诱导,使用文件中的账号信息进行登录。借此,安全人员发现主机失陷情况。
<img src="https://hfish.cn-bj.ufileos.com/images/image-20210506162347469.png" alt="image-20210506162347469" style="zoom:50%;" />
![image-20210506162447618](https://hfish.cn-bj.ufileos.com/images/image-20210506162447618.png)
### 恶意IP
> 恶意IP页面将监控所有攻击IP的相关信息包括微步情报及企业自定义情报。
>
> 另外所有的溯源信息最终都会呈现在恶意IP页面并成为企业的私有情报库。
![image-20210506150145273](https://hfish.cn-bj.ufileos.com/images/image-20210506150145273.png)
### 自定义蜜罐传输协议
针对Web应用仿真、网络设备服务、安全设备服务以及IOT服务可以根据自身业务场景和网络情况选择其具体的传输协议HTTP或者HTTPS从而让蜜罐更符合当前网络结构更好吸引攻击者视线。
<img src="https://hfish.cn-bj.ufileos.com/images/image-20210506155628363.png" alt="image-20210506155628363" style="zoom:50%;" />
### WEB蜜罐自定义开发
为了方便企业的定制业务管理段提供了上传自定义web服务的内容可根据微步在线的开发规范和原则自己对web界面进行开发修改并上传使其成为真正的蜜罐服务。
我们为大家准备了一个样例请先下载我们的web模板样例。
http://threatbook-user-img.cn-bj.ufileos.com/hfish/svc/web-demo.zip
> 1.web蜜罐文件所在目录
```shell
- index.html
在节点client安装目录./services/service_id/root 下面
- 其它格式的文件
在节点client安装目录./services/service_id/root下的所有目录都可以自行定义、上传文件用户可以在不同目录下面上传自己的样式文件和图片。
```
> 2.修改页面元素
根据index.html文件中的信息替换和修改相关的文件。
> 3.制作全新的登陆页面
我们可以自己制作一个全新的登陆页面,通过替换表单元素实现“定制开发”
```shell
- 删除client安装目录./services/service_id/root下所有文件后自行上传编辑完成的html页面和相关文件
- 修改主页文件名为index.html
- 按照下面图片的要求,修改表单元素。
```
![蜜罐web页面表哥元素](https://hfish.cn-bj.ufileos.com/images/20210406150240.png)
> 4.将修改完成的服务包进行上传完成web服务添加
<img src="https://hfish.cn-bj.ufileos.com/images/image-20210506162036933.png" alt="image-20210506162036933" style="zoom:50%;" />
<img src="https://hfish.cn-bj.ufileos.com/images/image-20210506162100883.png" alt="image-20210506162100883" style="zoom:50%;" />
最后如果您希望微步为您进行规范统一开发请邮件发送给honeypot@threatbook.cn。
Reference in New Issue View Git Blame Copy Permalink