INFECTION MONKEY:
İhlal ve Saldırı Simülasyonu aracı

Infection Monkey, özel ve genel bulut ortamlarının ihlal sonrası saldırılara ve yanal harekete karşı direncini değerlendiren açık kaynaklı bir İhlal ve Saldırı Simülasyonu (BAS) aracıdır.

Infection Monkey iki bölümden oluşur:

  • Monkey – Diğer makineleri enfekte eden ve bunlara yayılan bir araç.
  • Monkey Island – Infection Monkey veri merkezi içindeki ilerlemesini görselleştirmek için özel bir kullanıcı arayüzü.

Infection Monkey ‘i çalıştırdığınızda, bilinen APT ‘ler gibi saldırı teknikleri kullanır ve ağınızın bu teknikleri kullanan köyü amaçlı yazılımlara karşı dayanıklılığını test eder. Test sonrasında, bir MITRE ATT&CK durum raporu hazırlar.

Infection Monkey Nasıl Kurulur?

https://www.guardicore.com/infectionmonkey/docs/setup/ linkine tıklayarak kurulum detaylarına ulaşılabilmektedir.

Debian, Windows, WMware, Docker, AWS ve Azure gibi bir çok platform desteği bulunmaktadır.

Infection Monkey Nasıl Kullanılır?

Simulasyona başlamadan önce “Configuration” bölümünden kullanımlasını istediğiniz ATT&CK vektörünü, varsayılan olarak kullanılan kullanıcı adı ve parolaları, Monkey ‘in gezeceği ağ bilgilerini yapılandırın.

Simulasyon 5 adımdan oluşuyor;

  1. Monkey Island Sunucusunun çalıştırılması
  2. Monkey ‘in çalıştırılması
  3. Enfekte Haritası
  4. Güvenlik Raporu
  5. Zero Trust Raporu

service monkey-island start ile servisi çalıştırdıktan sonra https://<infection-monkey-ip>:5000 adresine tarayıcıdan erişiyoruz.

Ekrandaki “run the monkey” ‘e tıklayarak Monkey ‘i belirlediğimiz ağ üzerinde gezmesini başlatıyoruz. (Monkey ‘i isterseniz Monkey-Island Komut ve Kontrol sunucusu üzerinden başlatabilirsiniz, ya da ağınızda belirlediğiniz başka bir makine üzerinden de çalışmasını sağlayabilirsiniz.)

Monkey-Island Komut ve Kontrol sunucusu üzerinden başlatıyoruz ve “Infection Map” üzerinden simulasyonu takip edebiliriz.

Monkey, ağ üzerinde gezerek erişebildiği makinaları listeleyecek ve belirlediğimiz saldırı vektörleri ile makinaları istismar etmeyi deneyecek.

Infection Monkey’nin gezinmesi tamamlandıktan sonra güvenlik raporuna erişerek bulguları görüntüleyebilirsiniz.

Başa dön