Kfsensor
Чтобы детально рассмотреть технику сканирования сети в действии, нужно запустить службы и открыть порты на определенной машине. Однако мы также можем использовать очень полезный инструмент, который избавит нас от этих действий. Он называется KFSensor и представляет собой инструмент класса “honeypot”.
Что такое Honeypot
Ранее мы уже писали о honeypot, а именно
🧶 h0neytr4p: настройка Honeypot для Blue team | (itsecforu.ru)
🍯 Как быстро развернуть honeypot с помощью Kali Linux | (itsecforu.ru)
Honeypots – это заведомо уязвимые машины, которые иногда используются для того, чтобы сбить с толку потенциального злоумышленника. Используя этот инструмент мы приманиваем атакующего к этой ловушке, чтобы в дальнейшем мы могли изучить и проанализировать его поведение и действия. Обычно замаскированная система находится в DMZ; это означает, что злоумышленник не имеет доступа к внутренней инфраструктуре. Honeypots периодически отслеживают и управляют нарушителем, независимо от того, исходит ли атака извне инфраструктуры или внутри нее. Honeypot широко используется для мониторинга поведения нарушителя, сохранения файлов журнала и отслеживания таких событий, как начало операций, команды, удаления, обновления и даже действия кейлоггеров.
KFSensor – это honeypot под операционные системы Windows. По этой причине для его исследования Вам необходимо установить программу на виртуальную машину Windows 7, 8 или 10.
Вы можете загрузить его 30-дневную бесплатную пробную версию с официального сайта:
http://www.keyfocus.net/kfsensor/
После установки KFSensor можно приступить к конфигурации служб, которые нам нужны. Затем эти сервисы будут смоделированы программой так, как если бы они были реальными.
Управление на основе графического интерфейса, где мы можем увидеть список всех симулированных служб на машине, делает его простым в эксплуатации и понимании. Этот список позволит нам протестировать различные методы сканирования сети.
Обнаружение угроз с помощью KFSensor
KFSensor призван играть роль вредоносного сервера для хакеров, чтобы обезопасить легальную систему. Он хорошо справляется со сбором данных при установлении соединения, открывая ложные порты на машине, где он установлен. Таким образом, он создает сервер honeypot, который записывает действия злоумышленника.
Как настроить KFSenor Honeypot в Windows?
Чтобы исследовать honeypot, все, что вам нужно, это:
ВМ атакующего – > Kali Linux.
ВМ жертвы – > Windows 7/8/10
Обнаружение угроз с помощью KFSensor
KFSensor призван играть роль вредоносного сервера для хакеров, чтобы обезопасить легальную систему. Он хорошо справляется со сбором данных при установлении соединения, открывая ложные порты на машине, где он установлен. Таким образом, он создает сервер honeypot, который записывает действия злоумышленника.
Скачайте и установите KFSensor в вашей виртуальной машине windows. После установки нажмите кнопку next.
Затем, как показано на рисунке ниже, выберите порты, которые вы хотите использовать, а затем нажмите кнопку next.
Он спросит, хотите ли вы получать по электронной почте уведомления о его предупреждениях с течением времени. Введите адрес электронной почты для отправки/получения предупреждений. Нажмите кнопку “Далее”.
После этих процедур нажмите кнопку завершения.
После нажатия кнопки finish в окне появятся подключенные устройства, находящиеся в той же сети.
Перейдите на виртуальную машину Kali Linux, запустите команду Nmap для сканирования виртуальной машины Windows 10. Запустим nmap с ключом -sT для сканирования TCP портов
KFSensor обнаружит сканирование и покажет результаты, а также предупредит вас.
Выберите любой порт, например SSH, и проверьте более подробную информацию, например IP злоумышленника, время, степень тяжести и т.д.
Инструмент KFSenor отслеживает и позволяет обнаружить злоумышленников, позволяя вам защитить себя и оставаться бдительным.
KFSensor может отправлять оповещения в режиме реального времени по электронной почте или через интеграцию с системой SEIM.
Консоль администрирования KFSensor позволяет фильтровать и детально изучать события, обеспечивая всесторонний анализ любой атаки.
