🐒 Как установить Infection Monkey для моделирования взлома и атак в вашей сети |
Главная » Мануал

🐒 Как установить Infection Monkey для моделирования взлома и атак в вашей сети

Мануал
На чтение 4 мин Опубликовано
Вы тестировали свою сеть с помощью симулятора взлома и атаки?
Ваш бизнес, вероятно, использует довольно большое количество систем в вашей сети, и вы, вероятно, являетесь администратором, обслуживающим эти системы.
Вы можете часто задавать себе один вопрос: «Насколько безопасны наши серверы и настольные компьютеры?»
Или, может быть, вы облачный администратор компании.
Насколько безопасно это облако?

Вы нашли ответ на этот вопрос?

С помощью Infection Monkey вы, возможно, сможете наконец получить эти ответы.

С помощью Infection Monkey вы можете моделировать кражу учетных данных, взлом машин и другие недостатки безопасности, используя удобный веб-интерфейс.

Infection Monkey распространяется бесплатно, с открытым исходным кодом и включает такие функции, как:

  • Непрерывное всестороннее тестирование
  • Генерация отчета
  • Визуализация атакующего
  • Масштабируемость для удовлетворения ваших потребностей

Ранее мы уже упоминали этот инструмент:

8 инструментов моделирования кибератак для повышения безопасности

Infection Monkey можно развернуть локально или на вашей облачной платформе (например, Azure, AWS и Google Cloud).

Независимо от того, где вы его развернете, вы можете использовать инструмент для имитации атак.

Я собираюсь показать вам процесс установки Infection Monkey на Debian сервере для моделирования локальной сети.

Содержание
  1. Что вам понадобится
  2. Как установить Infection Monkey
  3. Как получить доступ к Infection Monkey

Что вам понадобится

Чтобы развернуть Infection Monkey в вашей сети, вам понадобится работающий  сервер Debian и доступ к учетной записи root на этой машине.

Вам также понадобится установочный файл .deb, к которому вы сможете получить доступ после регистрации на странице скачивания Infection Monkey:

https://www.guardicore.com/infectionmonkey/?utm_source=google&utm_medium=cpc&utm_campaign=brand&gclid=Cj0KCQjwvvj5BRDkARIsAGD9vlJB6Ms9LmBApX3DSO6YV7h6ahi7XNWVdSa9xcapD3vvPiE8FjCwevwaAqITEALw_wcB#download

Как установить Infection Monkey

Установка на самом деле довольно проста.

После того, как вы скачали файл установщика, откройте окно терминала, переключитесь на пользователя root, перейдите в каталог, в котором находится файл .deb, и введите команду:

dpkg -i monkey-island-debian.deb
Приведенная выше команда может выдать вам ошибку.
Не бойтесь, мы можем исправить это с помощью команды:
apt install -f
Команда apt исправит все зависимости, а затем завершит установку.

Как получить доступ к Infection Monkey

После завершения установки откройте веб-браузер и укажите в нем https://SERVER_IP:5000 (где SERVER_IP – это IP-адрес хост-сервера).

Вас поприветствует окно входа в систему!

Все, что вам нужно сделать здесь, это ввести имя пользователя и пароль.
Введите информацию и нажмите «Let’s Go».
Вы войдете в систему Infection Monkey, где сможете настроить и запустить свое первое моделирование атаки.

Щелкните Configure Monkey.
В появившемся окне перейдите по вкладкам и включите / отключите любую из атак, которые вы хотите имитировать в своей сети или облаке:

 После настройки атаки нажмите «Submit» для сохранения.
Затем нажмите «Run Monkey» в левой панели навигации, а затем нажмите Run on a machine of your choice!
В появившемся окне выберите тип машины, которую вы будете тестировать:

Под выбором типа машины вам будет представлена команда для запуска.
Скопируйте эту команду, а затем вставьте ее в терминал на машине, которую нужно протестировать.
Тест будет запущен.
Во время выполнения теста щелкните запись «Infection Map entry» на левой панели навигации, чтобы увидеть тестируемую машину.
Тестирование займет некоторое время, поэтому позвольте Infection Monkey проделать эту работы, пока вы выполняете другие задачи администратора
Когда тестирование завершится, вы можете просмотреть Infection Map, чтобы увидеть результаты.
Примечание. Если вам интересно, вы всегда можете просмотреть интерактивную Infection Map во время выполнения теста.
И это все, что нужно для установки и использования Infection Monkey для проверки вашей сети на наличие известных уязвимостей и эксплойтов.

Попробуйте эту систему и посмотрите, что она покажет – вы можете быть удивлены результатами.

И не в хорошем смысле. 🙂
debian Infection Monkey Kali linux linux Linux Mint ubuntu
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий

  1. Евгений

    monkey start_server.sh[432]: 2020-11-12 12:29:19,005 – main.py:89 – wait_for_mongo_db_server() – INFO – Waiting for MongoDB server on mongodb://localhost:27017/monkeyisland

    Что на последней убунте что на дебиане. На убунте просит дать монгу 4.2.0 минимум, на дебиане уже не хочется разбираться.

    Ответить
  2. Евгений

    Вот что нужно ещё сделать на дебиане:

    apt install dirmngr gnupg apt-transport-https software-properties-common ca-certificates curl
    curl -fsSL https://www.mongodb.org/static/pgp/server-4.2.asc | apt-key add –
    add-apt-repository ‘deb https://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main’
    apt update
    apt install mongodb-org
    systemctl enable mongod –now
    service monkey-island restart
    service monkey-island status
    netstat -tulnp

    Ответить
    1. cryptoparty автор

      Спасибо за дополнение!

      Ответить