15 abr. 2019

RedHunt: distro para simular ataques informáticos

RedHunt es una distribución Linux basada en Lubuntu-18.04 x64 que cuenta con todo el arsenal que puede tener un delincuente informático de manera que podamos medir cómo se comporta nuestro sistema frente a diferentes amenazas y saber si somos capaces de detectar estas amenazas en tiempo real cuando se lanzan a la red.

Esta distribución Linux cuenta con una gran de herramientas para emular ataques informáticos. Esta máquina virtual para la emulación de adversarios pretende ser una "solución única" para todas las necesidades de emulación y búsqueda de amenazas al integrar el arsenal del atacante y el conjunto de herramientas del defensor para identificar activamente las amenazas en el entorno.

Emulación de ataques:

Logging y monitorización:

Open Source Intelligence (OSINT):

Threat Intelligence:

Además de ofrecernos herramientas para monitorización y registro, como Kolide Fleet y ELK, herramientas de inteligencia OpenSource (OSINT) como Maltego, Recon-ng, Datasploit y theHarvestor y herramientas para inteligencia de amenazas, como Yeti, Harpoon y muchas otras herramientas útiles para completar la matriz de ATT&CK.
RedHunt
También viene con una serie de herramientas esenciales, como un navegador, reproductores multimedia o software ofimático, de manera que, además de simular ataques informáticos y poder medir las defensas de nuestros sistemas, podamos usarla para un uso cotidiano.

Cómo poner en marcha RedHunt

Para poder usar RedHunt, lo primero que debemos hacer es descargar este sistema de forma totalmente gratuita desde el siguiente enlace. Actualmente se encuentra disponible la versión 1.0 de esta distro, la cual se caracteriza por haber actualizado el sistema base a 18.04, actualizar el sistema y las herramientas y traer Metasploit instalado de base. RedHunt viene pensado para ejecutarse desde una máquina virtual, por lo que descargaremos una OVA, la cual debemos montar en VirtualBox de manera que podamos ejecutar este sistema desde allí.
  • VM Credenciales: Username: hunter Password: hunter
  • Caldera Credenciales: Username: admin Password: caldera
Cuando arranque nuestro sistema, lo primero que haremos será iniciar sesión con los credenciales hunter/hunter y actualizarlo a la última versión utilizando el comando:
sudo apt-get update && sudo apt-get upgrade
Ya solo nos queda configurar las herramientas que queremos usar y empezar a analizar la seguridad de nuestra red o nuestros sistemas simulando ataques informáticos y comprobando si somos capaces de detectarlos a tiempo.

Fuente: RedesZone | Hackplayers

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!