溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Manuka有什么用

發(fā)布時間:2021-12-27 17:36:50 來源:億速云 閱讀:327 作者:小新 欄目:網(wǎng)絡(luò)安全

小編給大家分享一下Manuka有什么用,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

工具介紹

Manuka是一款公開資源情報(OSINT)蜜罐,可以幫助廣大研究人員監(jiān)控威脅攻擊者的網(wǎng)絡(luò)偵察活動,并為藍(lán)隊研究人員生成實用的行動情報信息。該工具能夠創(chuàng)建一個模擬環(huán)境,包括分階段的OSINT源,如社交媒體簡介和泄露的憑證,并跟蹤對手的興趣跡象,以及與MITRE的PRE-ATT&CK框架密切相關(guān)的一些信息。Manuka可以為藍(lán)隊人員提供預(yù)攻擊網(wǎng)絡(luò)偵察階段的可視化信息,并為安全防御人員提供預(yù)警信號。

盡管它們的規(guī)模和復(fù)雜程度各不相同,但大多數(shù)傳統(tǒng)蜜罐都專注于網(wǎng)絡(luò)方面的行為。這些蜜罐系統(tǒng)可以在網(wǎng)絡(luò)攻擊鏈中的第二階段至第七階段發(fā)現(xiàn)攻擊者的活動:

Manuka有什么用

Manuka能夠在網(wǎng)絡(luò)攻擊鏈的第一階段執(zhí)行OSINT威脅檢測,并且Manuka支持自定義擴(kuò)展。這也就意味著,研究人員可以輕松添加新的監(jiān)聽器模塊,然后將其插入到Docker化的環(huán)境中。它們還可以協(xié)同跟多個蜜罐進(jìn)行交互活動,以擴(kuò)展蜜罐的應(yīng)用范圍。此外,用戶可以快速定制和部署Manuka以匹配不同的用例。值得一提的是,Manuka的數(shù)據(jù)格式可以輕松移植到其他組織工作流中的第三方可視化分析工具之中。

由于OSINT技術(shù)的復(fù)雜性和廣泛性,設(shè)計一個良好的OSINT蜜罐就變成了一個新的挑戰(zhàn),為此,Manuka便應(yīng)運而生。

工具架構(gòu)

Manuka的構(gòu)建基于下列關(guān)鍵元素和執(zhí)行流程:

Manuka有什么用

Sources:即可能的OSINT向量,例如社交媒體資料、泄露的憑證信息和泄露的源代碼。

Listeners:用于監(jiān)控攻擊者交互行為的服務(wù)器。

Hits:一些有趣的指標(biāo),例如使用泄露憑證的登錄嘗試和社交媒體連接。

Honeypots:用于監(jiān)聽單一活動,并分析和跟蹤一段時間內(nèi)的活動行為。

工具系統(tǒng)設(shè)計

Manuka有什么用

工具框架本身由多個Docker容器組成,支持部署在單一主機(jī)上:

manuka-server:中央Golang服務(wù)器,負(fù)責(zé)執(zhí)行CURD操作,并從監(jiān)聽器獲取信息;

manuka-listener:模塊化Golang服務(wù)器,可執(zhí)行不同的監(jiān)聽器角色;

manuka-client:為藍(lán)隊人員提供儀表盤以管理Manuka的資源;

這些容器可以通過一個Docker-Compose命令來進(jìn)行管理。

工具要求

docker >= 19.03.8

docker-compose >= 1.25.4

ngok >= 2.3.35

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

git clone https://github.com/spaceraccoon/manuka.git

在開發(fā)過程中,相應(yīng)組件運行的端口如下:

manuka-client: 3000

manuka-server: 8080

manuka-listener: 8080

工具運行

COMPANY_NAME='Next Clarity Financial' NGINX_USERNAME=username NGINX_PASSWORD=password docker-compose -f docker-compose.yml -f docker-compose-prod.yml up --build --remove-orphans -d

其中,NGINX_USERNAME和NGINX_PASSWORD即為儀表盤登錄的基礎(chǔ)認(rèn)證憑據(jù),而COMPANY_NAME則為偽造的登陸頁面企業(yè)名稱。

當(dāng)前支持的監(jiān)聽器

社交媒體監(jiān)聽器

監(jiān)控Facebook和LinkedIn上的社交活動,當(dāng)前支持網(wǎng)絡(luò)連接嘗試通知。請注意,受監(jiān)視的社交媒體帳戶應(yīng)啟用電子郵件通知。從社交媒體平臺接收電子郵件通知的相應(yīng)電子郵件帳戶應(yīng)配置為將這些電子郵件轉(zhuǎn)發(fā)到集中的Gmail帳戶。

登錄監(jiān)聽器

支持監(jiān)聽在蜜罐網(wǎng)站上使用泄露憑證進(jìn)行登錄嘗試的行為。

工具儀表盤

Manuka有什么用

以上是“Manuka有什么用”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI