Windows 欺骗主机 Burn-In 的自动化工具

news2024/11/15 23:58:45

Sinon 是一款开源的模块化工具,用于自动测试基于 Windows 的欺骗主机。

它旨在降低大规模编排欺骗主机的难度,同时通过生成功能实现多样性和随机性。

Sinon 旨在通过执行模拟实际用户活动的各种操作来自动设置欺骗主机。

目标是创建一个可以欺骗潜在入侵者的逼真环境。

Sinon 的模块化和可配置特性允许轻松调整和随机化,使每次部署都独一无二。

Sinon 是一款模块化工具,用于自动磨合基于 Windows 的欺骗主机,旨在降低大规模编排欺骗主机的难度,同时通过生成功能实现多样性和随机性。

它是作为概念验证创建的,不适用于生产欺骗环境。

它可能更适合预先生成内容并内置到一次性脚本中,因为我们不想在诱饵或欺骗主机上存储 OpenAI API 密钥等机密信息。

本研究的一部分探索了MITRE Engage框架,该框架描述了设置诱饵主机的技术能力,以便它能够符合防御者所呈现的整体叙述。

因为说服、劝说和激励对手的需求对于选择和收集数据以缩小定义的情报差距至关重要。

MITRE Engage 描述了一种过于手动的方法,我看到其他组织在构建欺骗诱饵时也采用了这种方法。

通过应用 LLM 自动化诱饵交互和老化,我们能够快速创建和与诱饵系统交互,从而以最小的努力生成高度逼真的环境,并在需要时提供多样性。

而不是重复依赖相同的基础镜像。

Sinon 希望实现 MITRE Engage 应用程序多样性、工件多样性、老化、电子邮件操纵、信息操纵、网络多样性、外围设备管理、口袋垃圾、引入的漏洞、角色和诱饵等组件的自动化。

特征

  • 使用 OpenAI API(针对 GPT-4o 配置)生成包括文件、电子邮件等的内容
  • 随机因素 - 从配置列表中选择,或完全遵循配置
  • 时间随机性 - 设置执行延迟和事件之间的延迟,包括随机性因素

Sinon 执行以下功能,由配置文件决定:

  • 安装应用程序:使用 Chocolatey 从预定义列表中自动安装应用程序。
  • 浏览网站:自动打开网站列表以模拟用户活动。
  • 更改首选项:修改系统首选项,例如默认浏览器、背景图像、屏幕分辨率和系统语言。
  • 添加开始菜单项:在开始菜单中添加指定应用程序的快捷方式。
  • 创建和修改文件:生成和修改文本文件,并可选择使用 OpenAI GPT-4 进行内容生成。
  • 发送电子邮件:发送电子邮件时可选择使用 OpenAI GPT-4 生成内容。
  • 下载诱饵文件:从指定的 URL 下载文件以模拟诱饵文件活动。
  • 管理软件:使用预定义命令安装或卸载软件应用程序。
  • 执行系统更新:执行系统更新命令。
  • 管理用户帐户:创建和管理具有指定属性的用户帐户。
  • 管理网络设置:使用 SSID 和密码配置 Wi-Fi 网络连接。
  • 打开媒体文件:打开媒体文件,如图像、视频和音频文件。
  • 打印文档:打印指定的文本文档。
  • 创建计划任务:安排任务在定义的时间运行指定的命令。
  • 模拟用户交互:随机控制交互的持续时间和延迟。
  • 创建诱饵:生成各种类型的诱饵来欺骗入侵者。
    • 凭证对
    • SSH 密钥
    • 网站网址
    • 注册表项
    • CSV 文档
    • API 密钥
    • LNK 文件(快捷方式)
  • 监视文件系统:监视指定路径中的文件系统事件(例如修改)并记录这些事件。
  • Redis 连接:将生成的诱饵数据发送到 Redis 服务器,以便在其他欺骗步骤和平台中使用。

主要特色

主机配置多样性:通过包管理器安装应用程序、自定义(壁纸、分辨率、默认浏览器)以及调整 Wi-Fi 网络和设置。

引入的漏洞:控制更新状态,包括操作系统和应用程序的特定更新包。

主机交互:电子邮件、查看网站、下载文件、打印文档、安排任务、从网络共享复制文件。

随机性和时间性:选择配置状态和交互时间的随机性提高了真实感并使诱饵检测更加困难。

使用 Redis 创建和同步诱饵: SSH 密钥、凭证对、API 密钥等。然后可以使用这些密钥来关联其他环境中的活动,例如将生成的 SSH 密钥附加到SSH-Honey-Gateway配置并将任何与该密钥的连接代理到高交互蜜罐。

文件系统监控:指定文件路径来监控活动,以识别与诱饵和口袋垃圾的互动。

Sinon 可以在GitHub上免费获取。

GitHub - referefref/sinon: Automation tool for Windows Deception Host Burn-In

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2104775.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python3.8绿色便携版安装版制作

Python 的绿色便携版有两种:官方 Embeddable 版本(嵌入式版);安装版制作的绿色版。Embeddable 版适用于需要将 Python 集成到其他应用程序或项目中的情况,它不包含图形界面的安装程序,只提供了 Python 解释器和必要的库…

国企民企协同共进,让长沙永远是当打之年

一提到长沙,大多都会跟“网红”二字联系在一起,随之而来的是巨大关注度与经济效应,但与此同时,争议也随之而来:这样的网红城市依赖单一的“网红”元素或流量效应,经济增长缺乏内生动力,十分不禁…

大数据-118 - Flink DataSet 基本介绍 核心特性 创建、转换、输出等

点一下关注吧!!!非常感谢!!持续更新!!! 目前已经更新到了: Hadoop(已更完)HDFS(已更完)MapReduce(已更完&am…

JVM 垃圾回收机制:GC

目录 一、死亡对象的判断算法 1.1 引用计数算法 1.2 可达性分析算法 二、垃圾回收算法 2.1 标记-清除算法 2.2 复制算法 2.3 标记-整理算法 2.4 分代算法 三、垃圾收集器 3.1 CMS收集器(老年代收集器,并发GC) 3.2 G1收集器(唯一一…

项目实战 - 贪吃蛇

目录 1. 基本功能 2. 技术要点 3. 环境 4. 效果演示 5. 控制台设置 6. Win32 API介绍 6.1 Win32 API 6.2 程序台控制(Console) 6.3 控制台屏幕上的坐标(COORD) 6.4 GetStdHandle 6.5 GetConsoleCursorInfo 6.5.1 CONSOLE_CURSOR_INFO 6.6 SetConsoleCursorInfo 6…

云原生架构概念

云原生架构概念 云原生架构(Cloud Native Architechtrue)作为一种现代软件开发的革新力量,正在逐渐改变企业构建、部署和管理应用程序的方式。它的核心优势在于支持微服务架构,使得应用程序能够分解为独立、松耦合的服务&#xf…

详解si5338 si53xx 设计使用及STM32 iic驱动设计

背景 在实际项目中经常使用si5338 si53xx,进行多路时钟的倍频以生成想要的时钟信号,但是针对si5338 si53xx设计使用缺少相关的资料,本文详解si5338 si53xx 设计使用及STM32 iic驱动设计,本文使用工程在项目中得到测试&#xff0c…

基于人体关节夹角的人体动作识别算法(代码+数据集)

为此本文提出了一个基于人体关节夹角的人体动作识别算法,主要做了以下工作: (1)提出了一个可解释性强,耗费算力较少且鲁棒性较高的基于人体关节夹角的人体动作序列的特征抽取方法。 (2)本文所使…

PyInstaller实战:打包Python应用并间接指定输出文件名

在深入探讨如何使用PyInstaller打包Python应用并指定输出文件名称的过程中,我们不仅可以了解基本的命令行操作和参数设置,还可以深入了解PyInstaller的工作机制、状态变化以及它在处理复杂Python项目时的优势。下面,我们将详细展开这一过程&a…

提升多跳问答中的语言模型知识编辑能力

人工智能咨询培训老师叶梓 转载标明出处 大模型在静态知识库的更新上存在局限,特别是在面对需要多步骤推理的多跳问题时,难以提供准确和最新的回答。为了解决这一问题,来自美国佐治亚大学、纽约大学、莱斯大学、北卡罗来纳州立大学等机构的研…

STM32F103C8----GPIO(跟着江科大学STM32)

一,GPIO简介 GPIO(General Purpose Input Output)通用输入输出口 可配置为8种输入输出模式 引脚电平:0V~3.3V(0V),部分引脚可容忍5V 输出模式下可控制端口输出高低电平,用以驱动…

idea2021安装教程与常见配置(可激活至2099年)

idea2021安装教程与常见配置(可激活至2099年) 下载 官网下载地址:https://www.jetbrains.com/zh-cn/idea/download/other.html 这里我们选择压缩包安装方式,选择2021.3 - Windows x64 ZIP Archive (zip),也可以选择exe安装方式 安装 解压缩安装方式 创建非中文目录D:\idea…

Win32绕过UAC弹窗获取管理员权限

在早些年写一些桌面软件时,需要管理员权限,但是又不想UAC弹窗,所以一般是直接将UAC的级别拉到最低,或者直接禁用UAC的相关功能。 什么是UAC(User Account Control) 用户帐户控制 (UAC) 是一项 Windows 安全功能,旨在保…

行走挖机多路比例阀控制放大器

挖掘机比例多路阀是挖掘机液压系统中的关键部件,它负责控制挖掘机各执行元件的运动方向、速度和力矩,从而影响挖掘机的作业效果。比例多路阀由多个阀块组成,其中比例控制阀由BEUEC比例放大器控制。每个阀块都有特定功能,如换向阀用…

昇腾大模型性能分析思路

性能分析 模型训练优化流程 我们根据性能问题的场景,按照单机和集群场景进行分类,再明确性能问题属于哪一类,明确好性能问题背景之后,才方便进行下一步问题的定位; 在明确问题背景后,参考性能分析工具介绍…

004、架构_详解(重点)

GoldenDB 分布式数据库框架 DN和RDB增加了备节点;引入新模块CM,且GTM、MDS、PM、CM都增加备节点;MDS、PM、CM、RDB被统一在了管理节点之中;GTM和MDS间多了一条连线,因为GTM的切换由MDS把控;初步系统架构mysqld:一般称为DB节点,负责单个节点的数据处理; dbproxy:一般…

FreeRTOS学习笔记—③RTOS内存管理篇(正在更新中)

二、RTOS的核心功能 RTOS的核心功能块主要分为任务管理、内核管理、时间管理以及通信管理4部分,框架图如下所示: (1)任务管理:负责管理和调度任务的执行,确保系统中的任务能够按照预期运行。 (…

【SpringBoot】使用Nacos服务注册发现与配置管理

前提:需要提前部署好nacos服务,这里可以参考我的文章:Windows下Nacos安装与配置 0. 版本信息 Spring Boot3.2.8Spring Cloud2023.0.1Spring Cloud alibaba2023.0.1.0nacos2.3.2本地安装的nacos2.3.0 Spring Boot、Spring Cloud、Spring Clo…

黑盒闪清 v2.9.9 体积小巧,简洁高效的手机清理神器

黑盒闪清APP是安卓手机上的一款优质文件管理器,拥有存储分析、文件分类、大文件扫描、空文件夹扫描等功能,应用无广告、无推送,完全免费使用,让你手机中的文件管理就跟在电脑上管理一样简单。 链接:https://pan.quark…

C语言学习笔记 Day16(文件管理--下)

Day16 内容梳理: C语言学习笔记 Day14(文件管理--上)-CSDN博客 C语言学习笔记 Day15(文件管理--中)-CSDN博客 目录 Chapter 10 文件操作 10.5 文件状态 10.6 文件的随机读写 fseek()、rewind() (1&…