Infection Monkey – инструмент для тестирования безопасности ЦОД

Spread the love

ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ!

Infection Monkey – это инструмент безопасности с открытым исходным кодом для тестирования устойчивости центра обработки данных к нарушениям периметра и внутреннему заражению сервера. Monkey использует различные методы для самораспространения по центру обработки данных и сообщает об успехе централизованному серверу Monkey Island.

Обезьяна-инфекция состоит из двух частей:

  • Monkey  – инструмент, который заражает другие машины и распространяется на них.
  • Monkey Island  – выделенный сервер для контроля и визуализации прогресса Infection Monkey внутри центра обработки данных.

Скриншоты

Карта

Отчет о безопасности

Отчет о нулевом доверии

Отчет ATT & CK

Основные особенности

The Infection Monkey использует следующие методы и эксплойты для распространения на другие машины.

  • Множественные методы распространения:
    • Предустановленные пароли
    • Общие логические эксплойты
    • Кража паролей с помощью Mimikatz
  • Множественные методы эксплойтов:
    • SSH
    • SMB
    • WMI
    • Shellshock
    • Конфикер
    • SambaCry
    • Эластичный поиск (CVE-2015-1427)
    • Сервер Weblogic
    • и многое другое,   посетите наш Центр документации для получения дополнительной информации о наших эксплуататорах RCE.

Настраивать

Посетите   страницу установки в Wiki или ознакомьтесь с кратким  руководством по началу работы .

Infection Monkey поддерживает множество платформ, описанных  в нашем центре документации .

Сборка обезьяны из исходников

Чтобы развернуть разрабатываемую версию monkey, вам следует обратиться к файлу readme в  папке сценариев развертывания или следовать документации в  разделе  документации .

Тесты

Единичные тесты

Чтобы запустить все модульные тесты, запустите команду  python -m pytest в  monkey каталоге.

Чтобы получить отчет о покрытии, сначала убедитесь, что  coverage пакет установлен с использованием  pip install coverage. Запустите команду  coverage run -m unittest в  monkey каталоге, а затем  coverage html. Отчет о покрытии можно найти в  htmlcov.index.

Blackbox тесты

Чтобы запустить тесты Blackbox, см  envs/monkey_zoo/blackbox/README.md..

Добавить комментарий

WP2Social Auto Publish Powered By : XYZScripts.com