<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    Infection Monkey中文使用教程
    展開或關閉
    配置
    DEBIAN WINDOWS VMWARE DOCKER AWS AZURE 帳戶和安全性
    Infection Monkey 用法
    Infection Monkey入門 Infection Monkey 各種攻擊情況及使用技巧 Infection Monkey配置 Infection Monkey 報告 Infection Monkey 和第三方軟件的集成 Infection Monkey 驗證完整性-校驗和
    貢獻
    Infection Monkey 貢獻文件 Infection Monkey 開發設置 Infection Monkey 添加系統信息收集器 Infection Monkey 添加違規行為 Infection Monkey添加零信任測試
    參考
    Infection Monkey支持的操作系統 Infection Monkey 掃描儀 Infection Monkey 常見問題

    Infection Monkey 常見問題

    Infection Monkey中文使用教程 /

    在哪里可以獲得最新的Monkey版本???

    有關用戶的最新穩定版本,請訪問我們的下載頁面這是推薦和支持的版本

    如果要查看版本之間的更改,請參閱 在GitHub上發布頁面。有關最新的開發版本,請訪問在GitHub上開發版本

    一個Monkey要運行多久?有時間限制嗎?

    Monkey會在找不到新的受害者或超出配置中定義的受害者配額時關閉。

    我應該連續運行Monkey嗎?

    Infection Monkey是否需要連接到Internet?

    Infection Monkey不需要互聯網即可使用。

    如果可以使用Internet,則Monkey將出于兩個目的使用Internet:

    • 檢查更新。
    • 檢查機器是否可以連接到互聯網。

    Monkey到底對互聯網執行哪些查詢?

    Monkey在兩個不同的場合執行查詢到Internet:

    1. Infection Monkey代理通過對預配置的域執行請求來檢查其是否可以訪問Internet。默認情況下,這些域是updates.infectionmonkey.comwww.google.com。該請求不包含任何額外的信息-這是一個沒有額外參數的GET請求。Infection Monkey是100%開源的。
    2. 安裝Monkey Island后,Monkey Island會發送請求以檢查更新。該請求不包含請求的IP地址以外的任何PII。它還包括服務器的部署類型(例如Windows Server,Debian軟件包,AWS Marketplace等)和服務器的版本(例如“ 1.6.3”),因此我們可以檢查是否有適用于此類型部署的更新。由于Infection Monkey是100%開源。這IS用于統計信息收集。但是,由于該數據的匿名性質,我們使用它來獲得關于在特定時間段內看到多少部署的匯總假設-沒有“個人”跟蹤。

    在哪里可以找到“Monkey”和“Monkey Island”的日志文件,如何閱讀?

    Monkey Island

    可以直接從UI下載Monkey Island的日志文件。單擊“日志”部分,然后選擇“下載Monkey Island內部日志文件”,如下所示:

    如何下載猴子島內部日志文件

    也可以在執行Monkey Island的Monkey Island服務器上找到本地文件,名為 info.log

    該日志使您可以查看從服務器請求了哪些請求,以及來自后端邏輯的其他日志。該日志將包含類似這些條目的條目,例如:

    2019-07-23 10:52:23,927 - wsgi.py:374 -       _log() - INFO - 200 GET /api/local-monkey (10.15.1.75) 17.54ms
2019-07-23 10:52:23,989 - client_run.py:23 -        get() - INFO - Monkey is not running
2019-07-23 10:52:24,027 - report.py:580 - get_domain_issues() - INFO - Domain issues generated for reporting

    Monkey代理

    Monkey日志文件可以在執行該文件的計算機上的以下路徑中找到:

    • Linux上的路徑: /tmp/user-1563
    • Windows上的路徑: %temp%\\~df1563.tmp

    日志包含有關Monkey執行內部信息的信息。該日志將包含類似以下項,例如:

    2019-07-22 19:16:44,228 [77598:140654230214464:INFO] main.main.116: >>>>>>>>>> Initializing monkey (InfectionMonkey): PID 77598 <<<<<<<<<<
2019-07-22 19:16:44,231 [77598:140654230214464:INFO] monkey.initialize.54: Monkey is initializing...
2019-07-22 19:16:44,231 [77598:140654230214464:DEBUG] system_singleton.try_lock.95: Global singleton mutex '{2384ec59-0df8-4ab9-918c-843740924a28}' acquired
2019-07-22 19:16:44,234 [77598:140654230214464:DEBUG] monkey.initialize.81: Added default server: 10.15.1.96:5000
2019-07-22 19:16:44,234 [77598:140654230214464:INFO] monkey.start.87: Monkey is running...
2019-07-22 19:16:44,234 [77598:140654230214464:DEBUG] control.find_server.65: Trying to wake up with Monkey Island servers list: ['10.15.1.96:5000', '192.0.2.0:5000']
2019-07-22 19:16:44,235 [77598:140654230214464:DEBUG] control.find_server.78: Trying to connect to server: 10.15.1.96:5000
2019-07-22 19:16:44,238 [77598:140654230214464:DEBUG] connectionpool._new_conn.815: Starting new HTTPS connection (1): 10.15.1.96:5000
2019-07-22 19:16:44,249 [77598:140654230214464:DEBUG] connectionpool._make_request.396: https://10.15.1.96:5000 "GET /api?action=is-up HTTP/1.1" 200 15
2019-07-22 19:16:44,253 [77598:140654230214464:DEBUG] connectionpool._new_conn.815: Starting new HTTPS connection (1): updates.infectionmonkey.com:443
2019-07-22 19:16:45,013 [77598:140654230214464:DEBUG] connectionpool._make_request.396: https://updates.infectionmonkey.com:443 "GET / HTTP/1.1" 200 61

    在生產環境中運行Monkey

    Monkey留下多少印跡?

    Monkey幾乎沒有在目標系統上留下任何痕跡。它將離開:

    • 日志文件位于以下位置:
      • Linux上的路徑: /tmp/user-1563
      • Windows上的路徑: %temp%\\~df1563.tmp

    Monkey對系統資源使用有何影響?

    感染Monkey占用的CPU時間少于百分之幾,并且RAM使用率非常低。例如,在單核Windows Server計算機上,Monkey始終使用0.06%的CPU,少于80MB的RAM和少量的I / O。

    在Monkey的配置中使用真實的密碼和用戶名是否安全?

    絕對!用戶憑據以加密方式存儲在Monkey Island服務器中。然后,只有有權訪問該島的用戶才能訪問此信息。

    您如何在Monkey Island上存儲敏感信息?

    諸如密碼、SSH密鑰和哈希之類的敏感數據以加密方式存儲在Monkey Island的數據庫中。此數據以加密方式(HTTPS)傳輸Infection Monkey,而不是本地存儲在受害計算機上。

    當您重置Monkey Island配置時,Monkey Island會擦除信息。

    Monkey使用的開發有多穩定?Monkey會利用我的漏洞使我的系統崩潰嗎?

    Monkey不使用任何可能影響受害者系統的漏洞利用或攻擊。

    設置Monkey Island后,如何使用 Monkey?

    看到我們的詳細 入門 指南。

    如何使Monkey“更深入”地傳播到網絡中?

    如果要模擬對網絡的“深度”攻擊,可以嘗試在配置中增加傳播深度參數。此參數告訴Monkey從手動啟動的“患者零”機器傳播到您的網絡的距離。

    該報告返回一個空白屏幕

    Monkey Island與舊版本的MongoDB安裝在一起時,有時會導致這種情況。使用以下命令確保您的MongoDB版本是最新的mongod --version Linux上的命令 mongod -versionWindows上的命令。如果您的版本低于4.0.10,則可能是問題所在。要更新您的Mongo版本:

    • Linux:首先,使用卸載當前版本sudo apt uninstall mongodb 然后使用安裝最新版本 mongodb官方手冊。
    • Windows:首先,從Windows XP中刪除MongoDB二進制文件。monkey\monkey_island\bin\mongodb夾。使用來下載并安裝最新版本的mongodb。mongodb官方手冊。安裝完成后,從C:\Program Files\MongoDB\Server\4.2\bin 文件夾到 monkey\monkey_island\bin\mongodb folder。嘗試再次運行Island,一切都會正常進行。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类