官網熱線:400-100-0298
Infection Monkey是一款模擬攻擊的開源工具,也是首批在零信任框架上運行的安全工具之一,用于測試數據中心防御網絡邊界泄密和內部服務器感染的能力。Infection Monkey可幫助用戶驗證現有的安全解決方案,并從攻擊者的視角呈現內部網絡情況。
Infection Monkey由兩個獨立的組件構成:monkey是感染機器的工具,monkey island則是接收monkey報告的專用服務器。它可以通過數據中心的網絡自我傳播,并將結果報告給集中式服務器。
圖1
這款工具的工作原理是:monkey使用預定義的密碼、常見的邏輯漏洞和mimikatz在數據中心內傳播。使用的一些漏洞利用方法針對SSH、SMB、WMI、Shellshock及更多目標。Infection Monkey可以在包括Windows、Docker和Linux在內的多個平臺上運行。
在Windows中安裝和設置Infection Monkey很容易,只需下載并啟動桌面圖標,然后驗證用戶的簽名證書即可。一旦安裝和設置完成,系統要求用戶創建一個賬戶,該賬戶將用于訪問island。然后,用戶將通過端口5000訪問island IP,并登錄。接下來選擇運行monkey,讓它開始工作。
除了檢測網絡泄密和登錄信息泄漏外,Infection Monkey還可以進行勒索軟件模擬、零信任評估和ATT&CK評估等。它還可以在Monkey island服務器或用戶選擇的特定機器上運行,因而這款工具具有更強的兼容性。
以下是來自GitHub的幾個屏幕截圖:
圖2
圖3
圖4
圖5
這款工具的目標是數據中心,它采用GPLv3許可證,完全免費,幾乎可以在任何平臺上運行,而且有大量的實用工具,有助于保護任何網絡,值得企業試一下。
參考鏈接:
https://latesthackingnews.com/2022/02/24/__trashed-4/
上一篇:工控靶場
下一篇:2022國際主要網絡安全會議匯總
