1. 极安网首页
  2. 网络安全工具

Manuka开源情报蜜罐

Manuka是一个开放源代码情报(OSINT)蜜罐,用于监视威胁行为者的侦察企图并为蓝队生成可操作的情报。它创建了一个由分阶段的OSINT来源(例如社交媒体配置文件和泄露的凭据)组成的模拟环境,并跟踪对手的特征,与MITRE的PRE-ATT&CK框架紧密匹配。Manuka为蓝队提供了攻击前侦察阶段的更多可见性,并为防御者生成了预警信号。

蜜罐介绍

尽管它们的规模和复杂程度各不相同,但大多数传统蜜罐都将重点放在网络上。这些蜜罐在网络杀手链的第2阶段(武器化)到第7阶段(目标操作)中发现了攻击者,并假设攻击者已经在探测网络。

Manuka在网络查杀链的第一阶段(侦察)进行OSINT威胁检测。

Manuka是按比例建造的。用户可以轻松添加新的侦听器模块,并将其插入Dockerized环境。他们可以同时协调多个战役和蜜罐,以扩大蜜罐的监听面。此外,用户可以快速自定义和部署Manuka以匹配不同的用例。

Manuka的数据旨在轻松移植到组织工作流程中的其他第三方分析和可视化工具。

由于OSINT技术的复杂性和广泛性,设计OSINT蜜罐提出了一个新的挑战。但是,这样的工具将使蓝队可以在其网络威胁情报策略中“向左移动”。

蜜罐预览

仪表板

Manuka开源情报蜜罐-极安网

Manuka建立在以下关键术语和流程之上。

来源:可能的OSINT向量,例如社交媒体配置文件,公开的凭据和泄漏的源代码。
侦听器:监视源以与攻击者进行交互的服务器。
命中:感兴趣的指标,例如尝试使用泄露的凭据和社交媒体上的连接尝试登录。
蜜罐:组织成一个Campaign的源和侦听器组,可分析和跟踪一段时间内的匹配。

系统设计

Manuka开源情报蜜罐-极安网

该框架本身包含几个可以部署在单个主机上的Docker容器。

manuka-server:中央Golang服务器,它执行CRUD操作并从侦听器中提取匹配。
manuka-listener:可以执行不同侦听器角色的模块化Golang服务器。
manuka-client:React仪表板,供蓝队管理Manuka的资源。

这些容器通过单个docker-compose命令进行编排。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3380.html