Infection Monkey 掃描儀

在嘗試利用受害者之前，Infection Monkey代理有兩個步驟，即掃描和指紋識別，可以在配置文件中自定義這兩個步驟。

掃描

目前有兩臺掃描儀， PingScanner 和 TcpScanner 兩者都從 HostScanner。

唯一需要的接口是 is_host_alive 接口，需要返回True / False。

TcpScanner 是默認掃描儀，它根據 tcp_target_ports 配置設置。

PingScanner使用主機OS實用程序發送ping消息ping。

指紋識別

指紋識別器是從特定受害者收集服務器信息的模塊。他們從HostFinger類別，并列在 finger_classes 配置選項。

當前實現的指紋模塊是：

1. SMBFinger-通過SMB指紋識別目標計算機。提取計算機名稱和操作系統版本。
2. SSHFinger-通過SSH（端口22）對目標計算機進行指紋識別。提取計算機版本和SSH標語。
3. PingScanner -使用機器TTL的指紋，以區分Linux和Windows主機。
4. HTTPFinger -使用以下端口列出的HTTP / HTTPS上的指紋 HTTP_PORTS在配置中。返回服務器類型以及是否支持SSL。
5. MySQLFinger-MySQL上的指紋（端口3306）。提取MySQL標語信息-版本，主要/次要/內部版本和功能。
6. ElasticFinger-ElasticSearch上的指紋（端口9200）。提取集群名稱，節點名稱和節點版本。

添加掃描儀/指紋儀

要添加新的掃描儀/指紋，請創建一個新類，該類繼承自 HostScanner 要么HostFinger（取決于接口）。該類應在網絡模塊下，并應在以下目錄下導入network/__init__.py。

要默認使用，需要更改兩個文件- infection_monkey/config.py 和 infection_monkey/example.conf 添加對新類的引用。

在這一點上，Monkey知道如何使用新的掃描儀/指紋儀，但是要使其易于使用，需要更新UI。相關的UI文件是monkey_island/cc/services/config.py。