lunes, 30 de enero de 2017

Infection Monkey: Suelta el mono y a ver hasta donde infecta. Sencillo

Estimados amigos de Inseguros!!!


Hoy os traigo una maravillosa herramienta para jugar con nuestras infraestructuras, y por qué no?, incorporarlo en nuestros procesos de auditoria interna o pentesting... La herramienta se llama Infection Monkey y el concepto es sencillo: Suelta un "virus" controlado, el mono, en una isla, déjalo que escanee la red y a ver hasta donde llega con clásicos exploits y "misconfigurations" o malas configuraciones. Te gusta?.

El funcionamiento es muy sencillo. Basta con descargar el binario (Debian funciona bien) solventar sobre la marcha alguna dependencia de Pyhton y poco más. Ejecutas la aplicación.



Ahora despliego un Monkey por la red para ver hasta donde llega con sus "maldades".





Se le pueden añadir algunas configuraciones por fichero o por la opción de json del menú gráfico, como la ip del C&C, el usuario del dominio, el nombre, la lista de password que va a atacar.

Como es normal, en un entorno minimamente securizado y aislado no debe encontrar nada, pero nos puede servir para ver alguna mala configuración vigente o vaya usted a saber,

Espero que os sirva de ayuda y que el proyecto crezca con nuevos módulos y exploits, y sobre todo GPLv3 xD

Gracias por leerme !!!







4 comentarios:

  1. Buenas noches,

    Antes de nada felicitarte, no se si este es el sitio adecuado (no se tampoco a quien recurrir), estoy intentando instalar esta herramienta en windows 8.1.

    En el repositorio https://github.com/guardicore/monkey/tree/master/monkey_island, indica lo siguiente:

    4. Put monkey binaries in MonkeyIsland\cc\binaries:
    ...
    monkey-windows-64.exe - monkey binary for windows 64bit

    Estos binarios donde estan?, me registre en la pagina oficial www.guardicore.com, con objetivo que me mandara via mail un enlace de descarga de dichos binarios.

    Sigo a la espera, ¿dónde puedo conseguirlos?

    Muchas gracias

    ResponderEliminar
    Respuestas
    1. Tienes razón no están. Yo me descargue los binarios desde el link del registro, pero era un .deb no para win. suerte !!!

      Eliminar
  2. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  3. Buenas tardes.

    Primero agradecerte la pronta respuesta, he visto en youtube (https://www.youtube.com/watch?v=3pP-HGxlz2o&t=55s) que la instalacion parte de un fichero infection_monkey.tar.gz, es ese el fichero que utilizaste?, si es asi me lo podrias facilitar?.

    Mi correo es joseluisbalmaseda@gmail.com.

    Un saludo.

    Muchas gracias.

    ResponderEliminar

Gracias por comentar !!

Related Posts Plugin for WordPress, Blogger...