ابزار Infection Monkey؛ ابزار متن باز جهت آزمایش انعطاف‌پذیری پایگاه داده در برابر نقض

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir infection monkey 1
ابزار Infection Monkey چیست؟
ابزار Infection Monkey، یک ابزار شبیه‌سازی نقض و حمله متن باز برای آزمایش انعطاف‌پذیری مرکز داده در برابر رخنه‌های محیطی و آلودگی سرور داخلی است. Infection Monkey به شما کمک می‌کند تا راه حل‌های امنیتی موجود را تأیید کنید و به مخاطب، دیدی از شبکه داخلی از دیدگاه مهاجم ارائه می‌دهد. این یکی از اولین ابزار‌های امنیتی است که بر روی یک فریمورک zero trust کار می‌کند و می‌تواند خود به خود در شبکه مرکز داده منتشر شود و به یک سرور متمرکز گزارش دهد. این ابزار از دو بخش مجزا تشکیل شده است. Monkey ابزاری است که ماشین‌ها و تجهیزات را آلوده می‌کند و monkey island، سرور اختصاصی است که monkey‌ها به آن گزارش می‌دهند.

این ابزار چگونه کار می‌کند؟
اساساً monkey از رمز‌های عبور از پیش تعریف شده، سواستفاده‌های منطقی رایج و mimikatz برای انتشار در مرکز داده استفاده می‌کند. برخی از روش‌های بهره‌برداری مورد استفاده SSH، SMB، WMI، Shellshock و موارد دیگر را هدف قرار می‌دهند. Infection Monkey را می‌توان بر روی چندین پلتفرم از جمله ویندوز، داکر، لینوکس و غیره اجرا کرد. برای اطلاعات بیشتر در مورد اکسپلویت‌ها به این لینک زیر مراجعه کنید.

راه‌اندازی آن در ویندوز بسیار سریع است، تنها کاری که باید انجام دهید این است که آنرا دانلود و آیکون دسکتاپ اجرا کنید و سپس گواهی امضا شده خود را تأیید کنید. پس از راه‌اندازی، از شما خواسته می‌شود که یک حساب کاربری ایجاد کنید، این حساب برای دسترسی به جزیره استفاده می‌شود. سپس به IP Island در پورت 5000 بروید و وارد شوید. سپس run monkey را انتخاب کنید و اجازه دهید کار انجام شود.

takian.ir infection monkey 2

ابزار Infection Monkey می‌تواند شبیه‌سازی‌های باج‌افزار، ارزیابی‌های zero trust، و ارزیابی‌های ATT&CK را اجرا کند و همچنین نقض‌های شبکه و نشت اطلاعات را شناسایی کند. همچنین می‌توان آن را بر روی سرور Monkey Island یا دستگاه خاصی که انتخاب می‌کنید اجرا کرد، که باعث سازگاری بیشتر این ابزار می‌شود. در اینجا چند عکس از صفحه نمایش GitHub آورده شده است.

takian.ir infection monkey 3

takian.ir infection monkey 4

takian.ir infection monkey 5

takian.ir infection monkey 6

نتیجه‌گیری
این ابزار برای مراکز داده به فروش می‌رسد، اما به نظر نمی‌رسد دلیلی پیدا شود که حتی یک شرکت کوچک این ابزار را چندان مفید نداند. این ابزار می‌تواند تقریباً روی هر پلتفرمی اجرا شود، کاملاً رایگان تحت مجوز GPLv3 است و دارای مقدار قابل توجهی ابزار مفید است که می‌تواند به محافظت از هر شبکه کمک کند.

برچسب ها: GPLv3, ATT&CK, IP Island, شبیه‌سازی, ابزار, Monkey, monkey island, zero trust, Infection Monkey, Shellshock, فریم‌ورک‌, Framework, WMI, Mimikatz, باج‌افزار, SSH, SMB, Linux, لینوکس, نشت اطلاعات, Github, windows, ویندوز, ransomware , Cyber Security, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ