Infection Monkey v1.8 lanzado: una herramienta de pentest automatizada

el
Mono de infección
Infection Monkey es una herramienta de seguridad de código abierto para probar la resistencia de un centro de datos a las infracciones del perímetro y la infección interna del servidor. The Monkey usa varios métodos para autopropagarse a través de un centro de datos e informa el éxito a un servidor centralizado de Comando y Control ( C&C ).
El mono de infección consta de dos partes:
  • Mono: una herramienta que infecta otras máquinas y se propaga a ellas.
  • Monkey Island: un servidor de C&C con una interfaz de usuario dedicada para visualizar el progreso del Chaos Monkey dentro del centro de datos
Para leer más sobre el mono, visite  http://infectionmonkey.com
Principales características
Infection Monkey utiliza las siguientes técnicas y exploits para propagarse a otras máquinas.
  • Técnicas de propagación múltiple:
    • Contraseñas predefinidas
    • Habilidades lógicas comunes
    • Robo de contraseñas usando mimikatz
  • Múltiples métodos de explotación:
    • SSH
    • SMB
    • RDP
    • WMI
    • Neurosis de guerra
    • Conficker
    • SambaCry
    • Búsqueda elástica (CVE-2015-1427)

Registro de cambios v1.8

Nuevas características 🆕

Informe MITRE ATT & CK ( # 491,  # 496,  # 575,  # 577)

En la versión anterior, Infection Monkey comenzó a asignar sus habilidades a la  matriz MITER ATT & CKAhora presentamos estos resultados, junto con los datos y mitigaciones relevantes  , en un nuevo informe que le permitirá comprender y mitigar los problemas de seguridad en su red en la lengua vernácula de MITRE.
Así es como se ve:
imagen
Para más detalles, lea  nuestra publicación de blog o mira el video de resumen.

Compatibilidad con SO ( # 507,  # 527,  # 528,  # 479,  # 506)

Como decidimos migrar el Monkey a Python 3.7 🐍, queríamos asegurarnos de que todavía pueda dar resultados precisos en una miríada de sistemas operativos, incluso los antiguos que no admiten Python 3 en absoluto.
Esto incluyó cambios en el Mono en sí y también en que nosotros bifurcamos nuestra propia versión de  PyInstaller con un gestor de arranque personalizado.

Nueva  prueba Zero Trust  People ( # 515),  # 517,  # 518)

Agregamos otra prueba de Zero Trust al arsenal del Monkey: el Monkey intenta crear un nuevo usuario que se comunique con Internet. Si tiene éxito, esto significa que las políticas de la red eran demasiado permisivas.

Mejoras ⤴

Migración de Python 3 ( # 393,  # 394,  # 469,  # 475,  # 393,  # 532,  # 486,  # 494)

¡El mono ahora es Python 3.7! 🐍 🎉 Hasta que el próximo   debate de print VS  print()cree Python 4, el Mono no está en desuso.

Mejoras en nuestro proceso de CI

Infraestructura de pruebas de rendimiento  # 548 # 547

Esperamos continuar mejorando nuestro rendimiento a medida que pasa el tiempo: esta infraestructura permitirá realizar pruebas automáticas de rendimiento mediante las pruebas de Blackbox.

Mejor versionado ( # 545,  # 543,  # 559)

La cadena de la versión Monkey ahora tiene el ID de compilación específico que también la creó. Tanto el mono como la isla registran esa cadena de versión justo al arrancar.

Refactorizar explotadores, recolectores de información del sistema de huellas digitales ( # 478,  # 499,  # 521,  # 522,  # 535)

Ahora estos subsistemas son modulares y fáciles de expandir utilizando complementos, como los PBA anteriores ( # 397)

Mejoras de la interfaz de usuario de la caja de telemetría ( # 538,  # 565)

El cuadro de telemetría en el Mapa ahora muestra el recuento de líneas y los desplazamientos automáticos hacia la parte inferior 📜

Pequeñas mejoras de UX QoL

  • Etiqueta de la página de configuración que explica que los monos existentes no obtienen la nueva configuración  # 525
  • La página "Comenzar de nuevo" ahora espera una respuesta del servidor  # 512

Archivos de requisitos Merge Infection Monkey ( # 500)

Simplifica nuestra configuración de desarrollo mediante el uso de un solo archivo de requisitos para ambas plataformas de Infection Monkey. Gracias  pip 🙏

JS File Saver ( # 473)

Pequeña mejora del código de la interfaz de usuario, menos dependencias 👍

Nuevos iconos de mapa

imagen

Corrección de errores 🐛

  • Pantalla en blanco después de inactividad fijada  # 472
  • Se agregó 404 página  # 501
  • Prevención de importaciones circulares  # 477
  • Actualización automática del año de copyright  # 481,  # 468
  • Varias correcciones para el  .deb despliegue  # 533,  # 544,  # 503,  # 524
  • Deshabilitar  none de la lista de redes para escanear  # 550
  • Notificación ruta incorrecta  # 541
  • Scripts de implementación mejorados  # 549,  # 562,  # 564,  # 546
  • Cifrar claves SSH en los registros  # 523,  # 458
  • Compatibilidad con MSSQL  # 492,  # 493
  • ring correcciones de errores  # 484
  • Las telemetrías que no requieren resúmenes ya no arrojan errores en la isla  # 466

Descargar


Siguenos tambien en Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/hackingteamelrinconoscuro
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/HackingTeam1?s=09
Pagina Web: https://elrincondehackingteam.blogspot.com/
Aceptamos Bitcoins: 1NREtb6waw7zPtgaXk237cr9RnBsQReNTJ

Comentarios

Publicar un comentario

Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:

Facebook: https://www.facebook.com/groups/HackingTeamCyber/

Grupo de Telegram: https://t.me/TheHackForceOfficial

Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber

Canal Vimeo: https://vimeo.com/403136547?activityReferer=1

Red Social Twitter: https://twitter.com/TheHackForce