Windows 欺骗主机 Burn-In 的自动化工具

2024-09-04 19:04

本文主要是介绍Windows 欺骗主机 Burn-In 的自动化工具,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Sinon 是一款开源的模块化工具,用于自动测试基于 Windows 的欺骗主机。

它旨在降低大规模编排欺骗主机的难度,同时通过生成功能实现多样性和随机性。

Sinon 旨在通过执行模拟实际用户活动的各种操作来自动设置欺骗主机。

目标是创建一个可以欺骗潜在入侵者的逼真环境。

Sinon 的模块化和可配置特性允许轻松调整和随机化,使每次部署都独一无二。

Sinon 是一款模块化工具,用于自动磨合基于 Windows 的欺骗主机,旨在降低大规模编排欺骗主机的难度,同时通过生成功能实现多样性和随机性。

它是作为概念验证创建的,不适用于生产欺骗环境。

它可能更适合预先生成内容并内置到一次性脚本中,因为我们不想在诱饵或欺骗主机上存储 OpenAI API 密钥等机密信息。

本研究的一部分探索了MITRE Engage框架,该框架描述了设置诱饵主机的技术能力,以便它能够符合防御者所呈现的整体叙述。

因为说服、劝说和激励对手的需求对于选择和收集数据以缩小定义的情报差距至关重要。

MITRE Engage 描述了一种过于手动的方法,我看到其他组织在构建欺骗诱饵时也采用了这种方法。

通过应用 LLM 自动化诱饵交互和老化,我们能够快速创建和与诱饵系统交互,从而以最小的努力生成高度逼真的环境,并在需要时提供多样性。

而不是重复依赖相同的基础镜像。

Sinon 希望实现 MITRE Engage 应用程序多样性、工件多样性、老化、电子邮件操纵、信息操纵、网络多样性、外围设备管理、口袋垃圾、引入的漏洞、角色和诱饵等组件的自动化。

特征

  • 使用 OpenAI API(针对 GPT-4o 配置)生成包括文件、电子邮件等的内容
  • 随机因素 - 从配置列表中选择,或完全遵循配置
  • 时间随机性 - 设置执行延迟和事件之间的延迟,包括随机性因素

Sinon 执行以下功能,由配置文件决定:

  • 安装应用程序:使用 Chocolatey 从预定义列表中自动安装应用程序。
  • 浏览网站:自动打开网站列表以模拟用户活动。
  • 更改首选项:修改系统首选项,例如默认浏览器、背景图像、屏幕分辨率和系统语言。
  • 添加开始菜单项:在开始菜单中添加指定应用程序的快捷方式。
  • 创建和修改文件:生成和修改文本文件,并可选择使用 OpenAI GPT-4 进行内容生成。
  • 发送电子邮件:发送电子邮件时可选择使用 OpenAI GPT-4 生成内容。
  • 下载诱饵文件:从指定的 URL 下载文件以模拟诱饵文件活动。
  • 管理软件:使用预定义命令安装或卸载软件应用程序。
  • 执行系统更新:执行系统更新命令。
  • 管理用户帐户:创建和管理具有指定属性的用户帐户。
  • 管理网络设置:使用 SSID 和密码配置 Wi-Fi 网络连接。
  • 打开媒体文件:打开媒体文件,如图像、视频和音频文件。
  • 打印文档:打印指定的文本文档。
  • 创建计划任务:安排任务在定义的时间运行指定的命令。
  • 模拟用户交互:随机控制交互的持续时间和延迟。
  • 创建诱饵:生成各种类型的诱饵来欺骗入侵者。
    • 凭证对
    • SSH 密钥
    • 网站网址
    • 注册表项
    • CSV 文档
    • API 密钥
    • LNK 文件(快捷方式)
  • 监视文件系统:监视指定路径中的文件系统事件(例如修改)并记录这些事件。
  • Redis 连接:将生成的诱饵数据发送到 Redis 服务器,以便在其他欺骗步骤和平台中使用。

主要特色

主机配置多样性:通过包管理器安装应用程序、自定义(壁纸、分辨率、默认浏览器)以及调整 Wi-Fi 网络和设置。

引入的漏洞:控制更新状态,包括操作系统和应用程序的特定更新包。

主机交互:电子邮件、查看网站、下载文件、打印文档、安排任务、从网络共享复制文件。

随机性和时间性:选择配置状态和交互时间的随机性提高了真实感并使诱饵检测更加困难。

使用 Redis 创建和同步诱饵: SSH 密钥、凭证对、API 密钥等。然后可以使用这些密钥来关联其他环境中的活动,例如将生成的 SSH 密钥附加到SSH-Honey-Gateway配置并将任何与该密钥的连接代理到高交互蜜罐。

文件系统监控:指定文件路径来监控活动,以识别与诱饵和口袋垃圾的互动。

Sinon 可以在GitHub上免费获取。

GitHub - referefref/sinon: Automation tool for Windows Deception Host Burn-In

这篇关于Windows 欺骗主机 Burn-In 的自动化工具的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1136765

相关文章

高效录音转文字:2024年四大工具精选!

在快节奏的工作生活中,能够快速将录音转换成文字是一项非常实用的能力。特别是在需要记录会议纪要、讲座内容或者是采访素材的时候,一款优秀的在线录音转文字工具能派上大用场。以下推荐几个好用的录音转文字工具! 365在线转文字 直达链接:https://www.pdf365.cn/ 365在线转文字是一款提供在线录音转文字服务的工具,它以其高效、便捷的特点受到用户的青睐。用户无需下载安装任何软件,只

浅谈主机加固,六种有效的主机加固方法

在数字化时代,数据的价值不言而喻,但随之而来的安全威胁也日益严峻。从勒索病毒到内部泄露,企业的数据安全面临着前所未有的挑战。为了应对这些挑战,一种全新的主机加固解决方案应运而生。 MCK主机加固解决方案,采用先进的安全容器中间件技术,构建起一套内核级的纵深立体防护体系。这一体系突破了传统安全防护的局限,即使在管理员权限被恶意利用的情况下,也能确保服务器的安全稳定运行。 普适主机加固措施:

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念

实例:如何统计当前主机的连接状态和连接数

统计当前主机的连接状态和连接数 在 Linux 中,可使用 ss 命令来查看主机的网络连接状态。以下是统计当前主机连接状态和连接主机数量的具体操作。 1. 统计当前主机的连接状态 使用 ss 命令结合 grep、cut、sort 和 uniq 命令来统计当前主机的 TCP 连接状态。 ss -nta | grep -v '^State' | cut -d " " -f 1 | sort |

超强的截图工具:PixPin

你是否还在为寻找一款功能强大、操作简便的截图工具而烦恼?市面上那么多工具,常常让人无从选择。今天,想给大家安利一款神器——PixPin,一款真正解放双手的截图工具。 想象一下,你只需要按下快捷键就能轻松完成多种截图任务,还能快速编辑、标注甚至保存多种格式的图片。这款工具能满足这些需求吗? PixPin不仅支持全屏、窗口、区域截图等基础功能,它还可以进行延时截图,让你捕捉到每个关键画面。不仅如此

如何使用Ansible实现CI/CD流水线的自动化

如何使用Ansible实现CI/CD流水线的自动化 持续集成(CI)和持续交付(CD)是现代软件开发过程中的核心实践,它们帮助团队更快地交付高质量的软件。Ansible,作为一个强大的自动化工具,可以在CI/CD流水线中发挥关键作用。本文将详细介绍如何使用Ansible实现CI/CD流水线的自动化,包括设计流水线的结构、配置管理、自动化测试、部署、以及集成Ansible与CI/CD工具(如Jen

在 Windows 上部署 gitblit

在 Windows 上部署 gitblit 在 Windows 上部署 gitblit 缘起gitblit 是什么安装JDK部署 gitblit 下载 gitblit 并解压配置登录注册为 windows 服务 修改 installService.cmd 文件运行 installService.cmd运行 gitblitw.exe查看 services.msc 缘起

Windows如何添加右键新建菜单

Windows如何添加右键新建菜单 文章目录 Windows如何添加右键新建菜单实验环境缘起以新建`.md`文件为例第一步第二步第三步 总结 实验环境 Windows7 缘起 因为我习惯用 Markdown 格式写文本,每次新建一个.txt后都要手动修改为.md,真的麻烦。如何在右键新建菜单中添加.md选项呢? 网上有很多方法,这些方法我都尝试了,要么太麻烦,要么不凑效

Windows下Nginx的安装及开机启动

1、将nginx-1.16.1.zip解压拷贝至D:\web\nginx目录下。 2、启动Nginx,两种方法: (1)直接双击nginx.exe,双击后一个黑色的弹窗一闪而过。 (2)打开cmd命令窗口,切换到nginx目录下,输入命令 nginx.exe 或者 start nginx ,回车即可。 3、检查nginx是否启动成功。 直接在浏览器地址栏输入网址 http://lo

PR曲线——一个更敏感的性能评估工具

在不均衡数据集的情况下,精确率-召回率(Precision-Recall, PR)曲线是一种非常有用的工具,因为它提供了比传统的ROC曲线更准确的性能评估。以下是PR曲线在不均衡数据情况下的一些作用: 关注少数类:在不均衡数据集中,少数类的样本数量远少于多数类。PR曲线通过关注少数类(通常是正类)的性能来弥补这一点,因为它直接评估模型在识别正类方面的能力。 精确率与召回率的平衡:精确率(Pr