官網熱線:400-100-0298
      一款檢測數據中心安全防護能力的開源工具-為國家安全鍛矛鑄盾

      首頁

      產品體系

      解決方案

      案例精選

      新聞動態

      關于我們

      聯系我們

      安全服務

      資源中心

      返回上一層

      網絡靶場(博智安全總部)

      工業互聯網安全(博智數智)

      數據安全(博智密安)

      電子取證(上海臻相)

      返回上一層

      特種

      能源

      政府及事業單位

      教育

      智能制造

      其他

      安全服務

      新聞動態

      新聞動態

      所有內容 公司新聞 行業動態 招標模板 戰略動態

      一款檢測數據中心安全防護能力的開源工具

      時間:2022-03-11   訪問量:9076

      Infection Monkey是一款模擬攻擊的開源工具,也是首批在零信任框架上運行的安全工具之一,用于測試數據中心防御網絡邊界泄密和內部服務器感染的能力。Infection Monkey可幫助用戶驗證現有的安全解決方案,并從攻擊者的視角呈現內部網絡情況。


      Infection Monkey由兩個獨立的組件構成:monkey是感染機器的工具,monkey island則是接收monkey報告的專用服務器。可以通過數據中心的網絡自我傳播,并將結果報告給集中式服務器。

      微信圖片_20220311150233.png

      圖1


      這款工具的工作原理是:monkey使用預定義的密碼、常見的邏輯漏洞和mimikatz在數據中心內傳播。使用的一些漏洞利用方法針對SSH、SMB、WMI、Shellshock及更多目標。Infection Monkey可以在包括Windows、Docker和Linux在內的多個平臺上運行。


      在Windows中安裝和設置Infection Monkey很容易,只需下載并啟動桌面圖標,然后驗證用戶的簽名證書即可。一旦安裝和設置完成,系統要求用戶創建一個賬戶,該賬戶將用于訪問island。然后,用戶將通過端口5000訪問island IP,并登錄。接下來選擇運行monkey,讓它開始工作。


      除了檢測網絡泄密和登錄信息泄漏外,Infection Monkey還可以進行勒索軟件模擬、零信任評估和ATT&CK評估等。它還可以在Monkey island服務器或用戶選擇的特定機器上運行,因而這款工具具有更強的兼容性。


      以下是來自GitHub的幾個屏幕截圖:

      微信圖片_20220311150238.png

      圖2

      微信圖片_20220311150242.png

      圖3

      微信圖片_20220311150246.png

      圖4

      微信圖片_20220311150238.png

      圖5


      這款工具的目標是數據中心,它采用GPLv3許可證,完全免費,幾乎可以在任何平臺上運行,而且有大量的實用工具,有助于保護任何網絡,值得企業試一下。


      參考鏈接:

      https://latesthackingnews.com/2022/02/24/__trashed-4/


      備案號碼:蘇ICP備12069441號
      網絡靶場(博智安全總部)

      博智安全教學實訓靶場

      博智安全比武競賽靶場

      博智安全紅藍對抗靶場

      博智安全試驗鑒定靶場

      博智安全應急處置靶場

      博智安全威脅誘捕系統

      博智安全自動化滲透攻擊系統

      工業互聯網安全(博智數智)

      博智工控防火墻

      博智工控主機衛士

      博智工控安全審計系統

      博智工業網絡蜜罐系統

      博智工控安全隔離網閘

      博智工控入侵檢測系統

      博智工控漏洞掃描系統

      博智工控漏洞挖掘平臺

      博智工業資產測繪與脆弱性評估系統

      博智安全配置核查系統

      博智工控信息安全風險評估系統

      博智工業安全管理平臺

      博智工控安全等級保護檢查工具箱

      博智工業互聯網安全應急處置工具箱

      博智安全態勢感知平臺

      數據安全(博智密安)

      博智微信保密檢查系統

      博智主機監控與審計系統

      博智計算機終端保密檢查系統

      博智身份鑒別系統

      博智惡意代碼輔助檢測系統

      博智專用運維管理系統

      博智存儲介質信息消除系統

      電子取證(上海臻相)

      臻相電子數據分析研判平臺

      臻相電勘寶電子數據智能勘查系統

      臻相電子證據固定工具

      臻相多通道硬盤復制系統

      電子數據取證工作站

      臻相電子書一體化取證桌

      臻相臨機密碼破解系統

      網絡靶場
      工業互聯網安全
      售后咨詢

      聯系我們

      公眾號
      TOP